NFC 신뢰성 이용해 '알 수 없는 앱 설치' 프롬프트 무시하고 멀웨어 설치 가능해
[CCTV뉴스=최형주 기자] 구글(Google)이 NFC빔을 이용해 주변 전화에 악성코드를 감염시킬 수 있는 취약점(CVE-2019-2114) 패치를 발표했다.
올해 초 보안전문가 Y. 샤프로 노 비치(Y. Shafranovich)는 안드로이드 8 오레오(Android 8 Oreo) 이상 버전에서 NFC 전송을 통해 APK 파일을 전송해도 사용자에게 보안경고(알 수 없는 앱 설치 프롬프트)가 표시되지 않는 보안 취약점을 발견했다.
NFC란 근거리에서 무선으로 데이터를 주고받는 통신기술로, 안드로이드 기기에서 NFC는 다른 응용프로그램을 설치할 수 있는 권한을 가진 시스템이다.
해커가 이를 악용할 경우 악성 앱도 ‘알 수 없는 앱 설치’ 프롬프트를 무시하고 곧바로 설치 프롬프트로 건너뛰게 돼 사용자가 의심 없이 멀웨어를 설치하게 된다.
보안기업 나이트워치(NightWatchCybersecurity)는 “구글이 이 문제의 심각성을 높다고 평가해 취약점 완화 업데이트를 진행했다”며 “안드로이드 유저들은 업데이트 이후 설정을 통해 ‘알 수 없는 앱 설치’ 권한을 확인해 NFC 서비스를 통한 응용프로그램 설치가 ‘허용되지 않음’으로 표시돼 있는지 확인해야 한다”고 전했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지