지난 16일, xda에 올라온 일부 안드로이드 단말기에서 동작하는 익스플로잇이 공개되었다. 해당 익스플로잇은 엑시노스 4210, 4412 AP칩을 사용하고 있는 갤럭시S3, 갤럭시 노트, 갤럭시 노트2, 갤럭시 10.1, 메이주MX 등에서 문제가 확인되었다고 한다.
 
해당 내용을 데일리시큐에 제보한 정영민씨는 “이러한 취약점은 현재 익스플로잇소스코드까지 공개된 상태이므로 현재 스마트폰 악성코드의 활동이 많은 시점에서 해커들에게 이러한 자료가 들어가 악용될 경우 현재까지와는 다른 단말기 자체를 장악할 수 있는 악성코드가 나타날 수 있기 때문에 문제가 커질 수 있다”고 경고했다.
 
그는 또 “이러한 위험으로부터 사용자가 보호받기 위해서는 정식 마켓을 통해 앱을 구매하고 설치 해야 한다”며 “추후에 제조사에서 진행되는 업데이트에 관심을 가지고 업데이트를 진행해야 안전한 스마트폰 사용이 이루어질 수 있다”고 밝혔다.
 
현재 해당 익스플로잇은 국외 제품군에서 확인 되었으며, 국내 제품 군에서 아직 확인 된바 없으며 현재 확인 진행중이라고 한다.
 
더욱더 자세한 정보는 아래 링크된 페이지를 참고하면 된다.
 
◇익스플로잇코드를 배포용 어플리케이션
-forum.xda-developers.com/showthread.php?t=2050297
 
◇익스플로잇 코드 및 취약점 설명
-forum.xda-developers.com/showthread.php?t=2048511
 
데일리시큐 길민권 기자 mkgil@dailysecu.com