- Georgia Tech와 캘리포니아 대학교 샌타바버라의 연구원은 새로운 유형의 공격으로 모든 버전의 안드로이드 기기를 손상 시킬 수 있다고 밝힘 (2017. 5)
주요내용
- 기존 안드로이드의 버그를 이용한 공격 방법이 아닌 안드로이드 플랫폼의 설계 단점을 이용한 공격 방법
- 안드로이드 최신버전(v7.1.2, Android Nougat)을 포함한 모든 버전의 안드로이드 OS를 공격 가능
- 녹음, 피싱, 모든 권한이 활성화된 어플 자동 설치, 화면 꺼짐 상태에서 전화, 잠금 해제 등 제어 가능
- Google Play 스토어에서 악성 어플을 배포하려고 할 때 악성 어플이 사용하는 a11y 권한은 어플이 설치될 때 명시적으로 알리지 않아도 됨
- 구글은 Android O에서 이 문제를 방지할 보안 기능을 구축했지만 이전 버전의 OS에서는 활용 가능
<그림1. Cloak and dagger 공격 구성도>
시사점
- 공인된 스토어에서 어플을 받더라도 리뷰 및 요구 권한 등을 유심히 확인하는 습관이 필요함
- 어플이 요구하는 권한 수준이 적절한지 판단하여 어플을 설치하고 실행해야 됨
안드로이드는 당분간 위험에 처하겠네요