5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

삼성휴대폰 S6, S5, S4 키보드 취약점으로 해킹 위험있어

어베스트코리아 2015. 7. 1. 11:31

 

 

전세계에 6억 대 이상 판매된 삼성 휴대전화가 위험에 노출되었다. (사진출처: gadgets.ndtv.com)

 

어베스트 본사에 따르면 삼성 휴대폰의 키보드 Swiftkey의 취약점으로 인하여 해킹의 위험이 있다고 발표하였습니다. 사람들은 매일 뉴스를 읽고 기상정보를 확인하고 사랑하는 사람과 통화를 합니다. 이런 행동은 스마트폰에 설치된 어플을 통해 진행하게 되는데 이런 어플들은 지속적으로 사람들이 사용하고 있고 또 그 활용은 대부분 키보드를 통해 사용합니다.

 

최근에 위험성있는 취약점이 가장 인기있는 키보드인 SwiftKey에서 발견되었습니다. 만약 당신이 삼성 S6, S5, S4를 사용하고 있다면 당신은 해킹 위험에 직면하고 있다고 보면 됩니다. 이 어플은 항상 언어 업데이트를 검사하지만 보안통신을 사용하지 않기 때문에 일반 Wi-Fi나 보안이 없는 Wi-Fi를 통해 접속한다면 당신의 휴대폰은 매우 위험한 Man-in-the-middle 공격에 해킹당할 수 있습니다. 당신의 접속은 위험에 직면하고 인터넷 트래픽은 노출되게 되어 입력하는 비밀번호나 금융정보 등은 키보드에서 해커에게 유출됩니다.

 

공개망에서의 이러한 위험을 방어하기 위해서는 VPN 사용을 추천합니다. 어베스트 시큐어라인 VPN은 여러분이 사용하고 있는 삼성 모바일 폰에서의 키보드 해킹을 방어하고 안전한 암호화 통신을 하게 만들어 Man-in-the-middle 공격의 가능성을 차단하고 송수신 데이터에 대한 암호화를 진행합니다.

 

이 이야기는 여기서 끝나지 않습니다. 만약 Swiftkey를 보안이 이루어지지 않은 Wi-Fi에서 사용한다면 해커는 멀웨어를 당신의 전화기에 설치할 수 있습니다. 따라서 어베스트 시큐어라인 VPN과 어베스트 모바일 백신의 사용은 아주 중요한 보안 필수 도구이며 사용을 적극 권장합니다.

 

일부 사용자들은 휴대폰에서 보안 제품의 사용은 불필요하다고 생각합니다. 보안 어플의 설치는 휴대폰을 팔기 위한 제조사의 영업 수단이라고 치부하기도 합니다. 그러나 자신이 사용하고 있는 스마트폰에 어떤 파일이 악의적인 행동을 하는지 우리는 알아야 합니다.

 

주의 : 본 기사 작성 후 취약점에 대한 패치는 삼성에 의해 진행되었습니다. 삼성폰을 사용하고 계시는 사용자라면 반드시 새롭게 패치된 안드로이드 운영체제를 패치하여 Swiftkey 어플의 위험을 방어하시기 바랍니다. 이 Swiftkey는 다른 소비자 어플과는 관련이 없습니다.

 

출처: https://blog.avast.com/2015/06/18/youre-as-secure-as-your-apps-developers-allow-them-to-be/

원문 : 2015년 6월 15일

 

어베스트 안드로이드 모바일 제품 바로가기 : http://www.avastkorea.com/mobile-user/android.asp