[CCTV.com한국어방송]안드로이드폰 응용 프로그램에서‘기생수’란 보안 버그가 발견됐습니다. 이같은 보안 버그가 문자 입력, 인터넷 브라우저, 지도 등 다수의 응용 프로그램에 들어있는 것으로 조사됐습니다. 한편, 현재 안드로이드폰 사용자가 천만 명에 이르는 것으로 알려졌습니다.
해커로 위장한 휴대폰 보안 공정사가 관련 보안 버그를 이용해 사용자 정보를 훔치는 실험을 했습니다.
전문가는 정상적인 절차로 UC브라우저에 들어간 후, 타오바오 사이트를 클릭해 로그인하고 금액지불 버튼을 누르면 다시 알리페이 페이지가 뜬다고 말했습니다.
이때 ID와 비밀번호를 입력하면 문제없이 결제가 가능하다고 덧붙였습니다.
전문가는 UC 브라우저를 끄고 2차원 바코드를 스캔할 때까지만 해도 별 이상이 없는 화면이 뜬다고 말했습니다.
하지만 UC브라우저를 다시 클릭해 타오바오 사이트를 검색하면 문제가 생긴다고 전했습니다.
물건을 사고 결제하려는 순간 피싱 사이트가 떴다가 다시 알리페이 ID와 비밀번호를 입력하라는 폐이지가 나타납니다. 이때 관련 정보를 입력하면 다시 정상적인 알리페이 페이지로 돌아간다고 전문가는 설명했습니다.
해커로 위장했던 또 다른 전문가는 방금 전 사용자가 입력했던 ID와 비밀번호 관련 정보를 받았다고 말했습니다.
이처럼 사용자가 바이러스에 감연된 휴대폰 브라우저를 이용해 쇼핑할 경우, ID와 비밀번호를 입력하는 순간 바로 해커에게 전달됩니다.
현재 안드로이드폰의 중국어 문자 입력 프로그램과 지도 프로그램에도 이같은 보안 버그가 존재하는 것으로 알려졌습니다.
‘기생수’ 보안 버그가 발생한 후 관련 당국은 버그를 빠른 시일 내에 해결할 것을 관련 업체에 요구했습니다.
이에 전문가는 휴대폰 브라우저를 이용해 쇼핑하는 것을 자제하라고 조언했습니다. (편집:김미란, 임영빈)
[중문 참고]
http://news.cntv.cn/2015/07/03/VIDE1435877102323217.shtml