상단으로 이동하기

원플러스 스마트폰에서 백도어 발견Posted Nov 15, 2017 9:13:29 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

중국 스마트폰 제조사 원플러스의 일부 기기에서 또다시 보안 관련 문제가 발견됐다. 해커뉴스의 14일(현지시각) 보도에 따르면 지난 수년 동안 인기리에 판매된 상당수 제품에 부트로더 언락을 하지 않아도 거의 모든 수준의 권한을 획득할 수 있는 테스트 앱(EngineerMode.apk)가 그대로 남아 있는 것으로 확인됐다. 이 앱은 생산 라인 기능 테스트, AS를 위한 진단 테스트 등에 사용된다. 해당 기기를 입수해 물리적으로 조작을 해야 하지만 루트 권한이 있어 악의적으로 사용한다면 심각한 피해를 줄 수 있다.

시스템 응용프로그램 표시하기로 설정 후 EngineerMode.apk를 검색하면 설치 여부를 확인할 수 있다. 원플러스 2, 3, 3T 등의 구형 기기와 최근 출시된 원플러스5에도 설치되어 있는 것이 확인됐다.

원플러스는 이 지적에 대해 즉각 성명을 발표했고 빠른 시일 내에 해당 테스트 앱의 루트 권한을 제거하는 펌웨어 업데이트를 배포할 것이라고 밝혔다. 원플러스 설립자인 칼 파이도 자신의 트위터를 통해 빠르게 문제를 해결하겠다고 밝혔다. 

원플러스는 지난 10월에도 보안 관련 문제로 공식 사과 성명을 발표한 적이 있다. 당시 문제가 됐던 것은 원플러스 스마트폰에 설치된 옥시즌OS가 사용자 동의 없이 사용기기, 전화번호, 와이파이 네트워크 정보, MAC어드레스 등을 자사 서버로 전송하고 있다는 것이었다. 원플러스는 정보 수집을 최소한으로 줄이고 정보 수집 내용에 대한 설명과 동의 여부 메시지를 띄우도록 10월 말까지 조치한다는 방침을 발표했다.

수개월 사이에 연이어 터진 보안 문제에 원플러스 사용자의 불안과 불만이 커져가고 있다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.