경고없이 앱이 설치될 수 있다? 안드로이드 NFC 취약점

아직 구체적으로 방법이나 피해 사례는 알려지지 않았으나 어쨌든 안드로이드 8.0 이상 시스템에서 무선 솔루션인 NFC 기능을 통해 상대방 시스템에 허락/알람 없이 앱을 전송해 설치시키는 취약점이 발견되었다고 합니다. 안드로이드가 모바일 OS인 점을 생각해 보면 스마트폰 등이 타겟이 될 확률이 매우 높겠죠.

NFC 특성상 5cm 미만 거리에서 이뤄져야 하는 행위인 만큼 위험도는 떨어질 수는 있는데... 결제시 옆의 다른 기기를 통해, 혹은 NFC 태그가 켜져 있는 상태에서 가까이 누가 다가가 위험한 앱을 건넨다던가 하는 시나리오는 충분히 가능성이 있어 보이죠.

구글에선 10월 패치 분을 각 제조사 등지로 전달했을텐데 사용자 선에선 직접 패치를 해줘야 하는 이들 제조사들 (필요한 경우 이통사들도..) 움직임은 어떤지 아직 알 수 없네요.

기사 : 경고 없이 NFC 앱 설치되는 안드로이드 취약점 발견

일반적으로 NFC를 통해 앱이 전송될 때 출처를 알 수 없는 앱 설치를 허용하는지 묻는 알림이 나타난다. 그러나 안드로이드 8 이상 버전에서 보안 경고 없이 앱이 설치되는 현상이 발견된 것. 다만 NFC 연결이 기기 간 거리 4cm 이하일 때 이뤄지는 만큼 해커의 공격이 쉽지 않을 것이라고 봤다. 이 취약점을 이용한 사이버공격으로부터 기기를 보호하기 위해서는 구글이 제공하는 보안 업데이트를 받아야 한다.