구글, 제로데이 취약점 알고도 패치 없어

기사승인 2019.09.06  14:37:52

공유

- V4L2(Video For Linux 2) 관련 취약점 이용해 시스템 장악 가능

[CCTV뉴스=최형주 기자] 구글이 3일 안드로이드 보안 패치를 업데이트 했지만, 지난 3월 보고받고 인정한 ‘제로데이 취약점’에 대한 패치는 포함되지 않아 안드로이드 이용자들의 보안 주의가 필요하다.

지난 3월 구글은 V4L2(Video For Linux 2) 인터페이스용 드라이버에 문제가 있음을 보고받고 인정했다.

당시 해당 취약점을 찾아 보고한 ZDI(Zero Day Initiative) 프로그램 연구원들은 “해커가 이 취약점을 이용하게 되면 공격하고 있는 안드로이드 커널에서 자신의 권한을 높일 수 있다”고 보고했다.

커널이란 시스템의 모든 것을 완전히 통제하는 운영체제 핵심 프로그램이다. 해커가 커널에서 권한을 악용할 경우 시스템 자체를 파괴할 수도 있게 된다.

업계 관계자는 “해당 취약점 공격을 예방하기 위해서는 공식적으로 배포된 문제없는 애플리케이션을 다운로드 받아 사용해야 한다”고 당부했다.

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch