제조사·이통사 안드로이드 시스템 코드 수정 과정에서 취약점 발견
마이크 제어나 스마트폰 잠금 등 로그캣 접근 가능
LG전자, 에이수스, ZTE 등 스마트폰 10종 해당
11일(현지시간) 모바일 보안 기업 크립토와이어에 따르면 스마트폰 제조사들이 안드로이드 시스템을 수정하기 위해 작성한 코드에서 보안 결함이 드러났다. 이번에 펌웨어 버그가 발견된 기기는 총 10종이며, 관련 제조사인 에이수스와 에센셜, LG전자, ZTE 등의 스마트폰이 해당되는 것으로 드러났다.
안젤로스 스타브루 크립토와이어 최고경영자는 "스마트폰 공급망에 있는 제조사나 이동통신사들이 자사 앱을 추가하고 시스템을 변경할 수 있는 개방형 안드로이드 시스템 특성에서 비롯된 것"이라며 "이렇게 시스템을 수정하는 과정에서 소프트웨어 오류나 공격이 발생할 가능성이 높아지며, 이 문제가 완전히 사라지기는 어렵다"고 지적했다.
또 LG전자의 G6도 로그캣 로그가 노출되거나 기기 잠금 등이 가능하다. 에센셜 폰에서는 기기를 재설정해 데이터나 캐시를 모두 없앨 수 있다.
구글 측은 "크립토와이어 측이 지적한 문제는 안드로이드 운영체제 자체보다는 제3의 업체들과 관련된 응용프로그램에 영향을 미치는 부분"이라고 설명했다.