'갤럭시S3' 안전할 줄 알았는데 이런 약점이

(사진출처=엔가젯)

[아시아경제 조유진 기자] 삼성 엑시노스 AP 기반 안드로이드 기기에서 보안 취약점이 발견돼 갤럭시 시리즈와 메이주 MX 사용자들이 해커들의 공격에 노출될 수 있다는 지적이 제기됐다.

16일(현지시간) 미국 IT전문매체 엔가젯에 따르면 모바일 개발자 커뮤니티인 XDA 유저인 알레프제인은 삼성 엑시노스 4210 또는 4412 프로세서를 사용한 기기에서 오딘을 통한 플래싱 없이 루트 권한을 획득하는 방법을 발견했다고 밝혔다.

오딘 툴은 삼성 갤럭시 시리즈를 루팅하는데 사용되는 프로그램으로, 모바일 기기를 루팅할 수 있는 방법을 제공한다. 루팅이란 불법 복제앱을 사용하기 위한 수법으로 스마트폰 사용자들은 루팅을 통해서 고가 유료앱을 자유롭게 사용할 수 있다. 하지만 루팅폰은 해커들의 표적이 될 수 있다는 보안 취약점이 있다.

보안 취약점이 발견된 모델은 갤럭시 S2, S3, 노트2, 메이주 MX 등이다. 모두 엑시노스 4210과 4412를 탑재한 모델들이다. 엑시노스 4210과 4412는 삼성의 모바일 AP초기 모델로, 4210 모델은 갤럭시 S2에, 4412 모델은 갤럭시 S3에 탑재됐다. 엑시노스 4210을 탑재한 중국 스마트폰 업체 메이주의 MX 시리즈 역시 보안 취약점이 드러났다.

알레프제인은 "사용자가 멀웨어를 포함한 앱을 설치해 해커들에게 공격당할 여지를 주고 있다"고 설명했다.

XDA의 또다른 유저인 라이언자는 이 모델에 적용 가능한 보안 패치를 이미 제작돼 있다고 설명했다.

삼성 측은 이 같은 취약점과 관련 공식 보안 패치를 발표한 바 없다고 엔가젯은 전했다.

조유진 기자 tint@