무서운 취약점이 픽셀 기기에서 발견됨. 이는 버라이즌의 데모 앱 때문임.
이 문제는 사용자의 픽셀을 악성 소프트웨어와 스파이웨어 공격에 노출시킬 수 있음. 구글은 영향을 받은 모든 픽셀폰에서 버라이즌 데모 앱을 제거하는 소프트웨어 업데이트를 작업 중이라고 밝힘.
버라이즌에서 판매되는 모든 구글 픽셀폰은 통신사의 앱이 사전 설치되어 있지만, 그 중 하나는 활성화되면 악성 소프트웨어 공격을 유발할 수 있음.
모바일 엔드포인트 및 응답 연구원인 iVerify의 최근 보고서에 따르면, 이 파일의 악성 속성은 픽셀 기기의 안드로이드 소프트웨어를 MITM(중간자 공격)에 노출시킴.
본질적으로 온라인 위협이 기기에 악성 소프트웨어와 스파이웨어를 주입하여 '시스템 권한'을 얻을 수 있음. 구글 대변인에 따르면, 취약점의 원인은 Showcase.apk라는 파일에서 발견됨.
문제의 앱을 제거하면 보통 문제를 해결할 수 있지만, 이 앱은 버라이즌이 사전 설치한 특별한 앱이라 제거할 수 없음. iVerify는 구글에 이 취약점을 알렸고, 구글은 버라이즌과 협력하여 문제의 앱을 제거하는 시스템 업데이트를 고객에게 제공할 것이라고 함.
'좋은' 소식은 버라이즌의 데모 앱이 비활성 상태라는 것임. 앱이 픽셀 기기에서 활성화되지 않으면 문제는 심각하지 않음. 문제는 소프트웨어가 여전히 픽셀 기기 내에 존재한다는 것임.
보도에 따르면, 공격자가 앱을 활성화하고 Showcase.apk 파일에 필요한 권한을 부여하려면 '물리적 접근'이 필요함. 구글은 안드로이드 권위에 이 문제의 파일을 '모든 지원되는 시장 내 픽셀 기기에서 제거할 것'이라고 알림.
iVerify의 보고서는 이 취약점이 2017년 9월 이후 판매된 '대부분의' 픽셀폰에 영향을 미칠 수 있다고 밝힘.
안드로이드 취약점과 특정 기기를 괴롭히는 문제는 무섭지만, 구글은 최근 몇 달 동안 다른 문제와도 씨름해야 했음. 올해 초, 구글은 사용자의 픽셀에 저장된 데이터를 삭제할 수 있는 제로데이 취약점을 패치함.
흥미롭게도, 픽셀 기기만 이 문제에 대한 수정을 받았음. 구글은 다른 비픽셀폰은 안드로이드 15를 기다려야 한다고 밝힘. 지난해 픽셀을 괴롭힌 또 다른 문제인 'aCropalypse'는 공격자가 이미지를 '잘라내기 해제'하고 숨겨진 데이터를 발견할 수 있게 했음.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25334823/STK466_ELECTION_2024_CVirginia_D.jpg)
