기술적 세부 사항 공개되지 않았으니 잠재적 위험성 높은 것으로 보여
패치하는 것이 가장 안전...불가능하다면 브라우저 통해 트위터 사용해야

[보안뉴스 문가용 기자] 안드로이드용 트위터 애플리케이션에서 취약점이 발견됐다. 이를 익스플로잇 할 경우 해커들이 계정을 완전 탈취하거나 민감한 정보에 접근할 수 있게 된다고 한다.


[이미지 = iclickart]

이에 트위터는 지난 주말 트위터 사용자들에게 “안드로이드용 앱에서 발견된 보안 취약점을 최근 패치했다”고 알렸다. 트위터에 의하면 iOS 버전에서는 비슷한 취약점이 발견되지 않았다고 한다. 또한 현재 이 취약점에 노출된 사용자들에게는 이메일과 트위터 앱을 통해 개별 경고 메시지가 전달된 상태라고도 한다.

패치된 버전으로 업데이트가 불가능한 사용자들이라면, 브라우저를 기반으로 한 트위터 버전을 사용하는 것이 권장된다. 즉 앱을 통해 트위터에 접속하는 게 아니라 브라우저로 트위터를 찾아들어가라는 것이다.

트위터에 의하면 이 취약점을 공격자들이 익스플로잇 할 경우 각종 메시지, 비밀 트윗, 위치 정보, 계정 정보 등을 탈취할 수 있다고 한다. 또한 이를 바탕으로 계정을 완전히 장악함으로써 공격자들이 임의로 트윗이나 메시지를 보낼 수 있다고 경고하기도 했다.

현재까지 이 취약점에 대한 자세한 기술 정보가 공개되지는 않고 있다. 다만 트위터는 “접근이 제한된 스토리지 영역에 악성 코드를 주입하는 복잡한 절차를 통해 취약점 익스플로잇이 가능하다”고 설명하고 있다.

아직까지는 이 취약점을 통해 실제 공격을 실시하거나 피해를 입은 사례는 없는 것으로 보인다. 그렇다고 해서 이 취약점을 그대로 방치하는 게 안전하다고 말할 수는 없다고 트위터는 강조했다.

3줄 요약
1. 안드로이드용 트위터 앱에서 취약점 발견됨.
2. 계정 탈취 및 민감한 정보에로의 접근 가능케 해주는 것.
3. 패치를 하거나 브라우저로 트위터 사용하는 것이 안전.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>