안드로이드 젤리빈 4.1.1이 탑재된 스마트폰과 태블릿이 최근 발견된 '하트블리드' 보안결함에 취약한 것으로 드러났습니다.
해당 제품으로는 안드로이드 젤리빈 4.1.1이 탑재된 삼성 갤럭시 S3와 노트 2 그리고 구글 넥서스 7 등이 있습니다.
현지 시간으로 어제 구글 온라인 보안 블로그는 안드로이드 4.1.1 젤리빈이 하트블리드와 관련해 보안상 취약점을 가지고 있다고 밝혔습니다.
아직 까지 이 점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없지만 앞으로 이를 노리는 해커들이 등장할 가능성을 배제할 수는 없습니다.
'사상 최악의 인터넷 보안 위협'으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 '오픈 SSL'에서 발견된 보안 허점입니다.
이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있습니다.
이를 통해 개인 암호화 키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수도 있습니다.
구글은 보안 패치 정보를 제조사에 제공했으며, 이에 따라 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상됩니다.
각 제조사들은 아직 해당 패치에 대한 상세한 정보나 일정을 공개하지는 않았습니다.