삼성전자, HTC사의 일부 안드로이드폰에서 사용자 입력정보(입력화면 좌표)가 유출될 수 있는 취약점이 공개됐다.
 
공격자에 의해 악의적으로 제작된 앱을 설치해 사용할 경우, 폰에 저장된 문자메시지, 전화번호 등의 개인정보 유출 피해를 입을 수 있다.
 
취약한 삼성, HTC 안드로이드폰 사용자는 최신 운영체제로 업데이트를 적용해야 한다.
 
영향 받는 기기는 삼성 갤럭시S와 국내 미출시 HTC 안드로이드폰 8종이다. 삼성 갤럭시S 사용자의 경우, PC에 삼성 Kies를 설치하고 스마트폰을 연결해 최신 운영체제로 업데이트해야 한다.
 
업데이트 방법은 아래와 같다.
-연결 기기 선택→기본 정보 탭 선택→펌웨어 업그레이드 버튼 누름
-업데이트 실행 전에 사용자 데이터 백업 권장
 
<참고사이트>
-www.kb.cert.org/vuls/id/251635
-web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2980
-www.samsung.com/sec/support/pcApplication/KIES
 
데일리시큐 길민권 기자 mkgil@dailysecu.com