수천만대의 샤오미폰이 원격에서 멀웨어를 설치할 수 있는 결함을 지니고 있음이 밝혀졌다.
 
지금은 패치가 이루어진 취약점은 샤오미의 커스텀 빌드된 안드로이드 기반 운영체제 내의 패키지에서 발견되었다.
 
이 취약점을 발견한 IBM의 보안 연구원들은 중간자(man in the middel) 공격을 통해 패키지 내에 원격 코드 실행 취약점을 지닌 많은 앱들을 발견했다고 밝혔다.
 
특히 이중 하나는 시스템 레벨로 임의의 코드를 실행하는 것이 가능했다. 다시 말하면 공격자는 악성 안드로이드 앱 패키지로의 링크를 삽입해 시스템 레벨에서 압축을 풀고 실행할 수 있다는 것이다.
 
샤오미는 세계에서 세번째로 큰 스마트폰 제조업체로 지난해에 약 7천만대의 디바이스를 판매했고 최근 업데이트에서 결함을 수정했다.
 
그러나 이런 종류의 공격벡터는 새로운 것이 아니고 다른 플랫폼에서도 발견되던 것이다.
 
이 취약점은 암호화, 코드 체킹, 검증의 부족에서 기인하는 것이다. 이 업데이트들이 암호화된 TLS(HTTPS) 연결을 제공하는 것이 아니기 때문에 그들은 쉽게 수정될 수 있다. 암호화는 전송중 데이터 수정을 막고, 중간자 공격이 불가능하게 할 수 있다. 또한 심지어 이러한 종류의 공격이 올해 처음 발견된 것도 아니다.
 
올해 초 비슷한 취약점들이 윈도우 컴퓨터에 선설치된 상태로 발견된 적이 있다. 이것은 수천만 랩탑과 데스크탑이 인터넷으로부터 다운로드되어 삽입된 악성코드를 가지고 있을 위험성이 있다는 의미이다.
 
이 취약점을 발견한 연구원들은 보통 수준의 해커라면 이 결함을 익스플로잇 할 수 있다고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 외신기자>