[디지털투데이 AI리포터] 구글 스마트폰 픽셀에 원격 액세스를 허용하는 소프트웨어 취약점이 발견되었다고 15일(현지시간) IT매체 더 버지가 전했다.

사이버 보안 회사 아이버리파이(iVerify)의 보고서에 따르면 2017년 9월 이후 판매된 대부분의 구글 픽셀폰에 사용자의 스마트폰을 감시하거나 원격으로 제어할 수 있는 소프트웨어가 포함되어 있는 것으로 나타났다.

이 취약점은 아이버리파이의 엔드포인트 탐지 및 대응(EDR) 스캐너가 고객사인 팔란티어 테크놀로지스의 안전하지 않은 안드로이드 디바이스를 탐지한 후 발견됐다. 이에 대응해 팔란티어는 회사 전체에서 안드로이드 기기 사용을 금지했다.

데인 스터키 팔란티어 최고정보보안책임자는 워싱턴 포스트(WP)와의 인터뷰에서 "검증되지 않은 제삼자의 안전하지 않은 소프트웨어가 탑재된 것은 신뢰에 매우 해로운 일"이라며 "어떻게 이런 소프트웨어가 들어왔는지 알 수 없기 때문에 내부적으로 안드로이드 기기를 금지하기로 결정했다"라고 말했다.

아이버리파이의 보고서에 따르면 이 소프트웨어는 스미스 마이크로 소프트웨어(Smith Micro Software)라는 회사에서 개발했으며 매장 내 데모를 위해 버라이즌(Verizon) 용으로 만들어진 것으로 보인다. 이는 기본적으로 비활성 상태이며 수동으로 활성화해야 한다고 아이버리파이는 밝혔다.

이어 활성화 상태가 되면 해커가 운영 체제에 액세스하 수 있고 중간자 공격, 코드 삽입 및 스파이웨어 공격에 취약할 수 있다고 덧붙였다.

이에 대해 구글은 "해당 소프트웨어는 매장 내 데모 기기의 버라이즌용으로 만들어졌으며 더 이상 사용되지 않는다"라며 "현재 악용된 증거를 발견하지 못했다"고 해명했다.

• 야놀자, 임직원 자녀 대상 '와이 키즈 캠프' 진행
• 美 상원의원 "해리스 당선 시 암호화폐 법안 통과시킬 것"
• 체이널리시스"해커들, 중앙화 거래소로 다시 몰린다"...피해액 84% 급증”
• 크립토닷컴, UEFA 챔피언스리그 암호화폐 부문 스폰서로 참여
• 텐엑스리서치 "스테이블코인 발행, 비트코인 급등에 필수적"