최근 바이두(Baidu)가 출시한 여러 개 앱에 웜홀(WormHole) 취약점이 존재하는 것으로 알려졌다. 관련 앱을 사용중인 안드로이드(android) 폰으로 인터넷에 연결한다면 원격제어가 가능하다. 현재 바이두에서 관련 취약점을 확인 중에 있다.
 
조사에 따르면 현재 1억명이 넘는 안드로이드 사용자가 WormHole 취약점의 영향을 받고 있다. 그 중 WormHole 취약점이 존재하는 대표적인 앱은 Baidu map(百度地?), Baidu 브라우저(百度??器), Baidu post bar(百度??), Baidu 번역(百度??), Baidu 동영상(百度??), Baidu 스마트폰 보조(百度手机助手), Baidu 클라우드(百度云), Baidu 음악(百度音?), Baidu 뉴스(百度新?), Baidu 이미지(百度?片), Baidu 입력기(百度?入法) 등 바이두 앱을 비롯한 口袋理?, 萌萌聊天 유명한 앱들도 존재한다.
 
만약 안드로이드 스마트폰에서 WormHole 취약점이 발견되면 와이파이(WIFI) 또는 3G/4G를 막론하고 인터넷에 연결되었다면 원격제어 위험성이 존재한다. 또한 공격자는 사전에 DNS 스푸핑을 사용할 필요가 없다.
 
이 취약점은 앱에만 관련되며 시스템 버전의 영향을 받지 않는다. 또한 공격자는 원격에서 사용자가 모르게 어플리케이션을 설치할 수 있으며, 원격에서 임의의 어플리케이션 실행, 원격에서 사용자 GPS위치정보 획득, IMEI 정보 획득 등 작업이 가능하다.
 
보안전문가는 “만약 해당 어플리케이션 사용자라면 최신버전으로 업그레이드가 필요하며, 만약 최신버전이 관련 취약점을 복구하지 않았다면 삭제하기 바란다”고 권고했다. (뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com