이 시각 주요 뉴스

여백

구글, 치명적인 NFC 취약점 패치

NFC 신뢰성 이용해 '알 수 없는 앱 설치' 프롬프트 무시하고 멀웨어 설치 가능해
최형주 기자l승인2019.11.04 15:13:43l수정2019.11.04 15:19

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 구글(Google)이 NFC빔을 이용해 주변 전화에 악성코드를 감염시킬 수 있는 취약점(CVE-2019-2114) 패치를 발표했다.

올해 초 보안전문가 Y. 샤프로 노 비치(Y. Shafranovich)는 안드로이드 8 오레오(Android 8 Oreo) 이상 버전에서 NFC 전송을 통해 APK 파일을 전송해도 사용자에게 보안경고(알 수 없는 앱 설치 프롬프트)가 표시되지 않는 보안 취약점을 발견했다.

NFC란 근거리에서 무선으로 데이터를 주고받는 통신기술로, 안드로이드 기기에서 NFC는 다른 응용프로그램을 설치할 수 있는 권한을 가진 시스템이다.

해커가 이를 악용할 경우 악성 앱도 ‘알 수 없는 앱 설치’ 프롬프트를 무시하고 곧바로 설치 프롬프트로 건너뛰게 돼 사용자가 의심 없이 멀웨어를 설치하게 된다.

보안기업 나이트워치(NightWatchCybersecurity)는 “구글이 이 문제의 심각성을 높다고 평가해 취약점 완화 업데이트를 진행했다”며 “안드로이드 유저들은 업데이트 이후 설정을 통해 ‘알 수 없는 앱 설치’ 권한을 확인해 NFC 서비스를 통한 응용프로그램 설치가 ‘허용되지 않음’으로 표시돼 있는지 확인해야 한다”고 전했다. 

 

#구글#안드로이드#오레오#NFC#교통카드#보안#보호#버그#랜섬웨어#멀웨어#악성코드#취약점#취약

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .