독일의 라이프니츠 대학과 필립스 대학의 공동 연구팀은 안드로이드의 온라인 스토어 Google Play로 배포되고 있는 무료 어플의 대부분이 중간자 공격(MITM:Man-In-The-Middle attack)에 취약하다고 발표했다. 이러한 부분은 개인의 프라이버시 정보나 온라인 뱅킹의 로그인 정보 등에 대해 심각한 위협을 줄 우려가 있다고 밝혔다.
[ 안드로이드가 중간자 공격에 취약한 것으로 밝혀졌다. MITM:Man-In-The-Middle attack ]
연구팀은 Google Play 스토어에서 인기가 높은 1만 3,500개의 무료 어플에 대하여 SSL/TLS가 안전하게 탑재되고 있는지에 관한 조사를 시행했다. 그 결과 1,074개의 어플이 모든 인증(증명)서 또는 모든 호스트명을 받아 들여(잘못된 SSL 처리 코드까지) 중간자 공격에 대해서 잠재적인 취약성을 가지고 있다고 밝혔다.
중간자 공격이란 사용자와 정상적인 사이트의 사이에 공격자(가짜 사이트)가 끼어들어 사용자의 패스워드나 개인정보등의 통신 내용을 가로채는 것. 본래 SSL/TLS 는 전자 인증서에 의해 접속 소스가 정상적인 사이트인 것을 확인하기 위에 암호화 통신을 진행하지만 이번에 발견된 취약성은 그 확인이 불확실하고, 가짜 사이트의 인증서도 신뢰해 버린다.
또 연구팀은 Google Play 사이트의 인기인 상위 100위까지의 무료 어플들을 수작업으로 정밀 조사해 취약성이 있는가에 대한 조사를 실시했다. 그 결과 41개가 SSL의 취약성에 의해 중간자 공격이 가능한 상태였다고 밝혔다.
이러한 취약성이 있는 어플은 공격자가 가짜 사이트를 준비해 개인정보나 로그인 정보를 송신할 우려가 있다. 연구팀이 밝힌 41개의 어플을 테스트한 결과 American Express나 PayPal, 온라인 뱅킹, Facebook, Twitter, Google, Yahoo!, IBM Sametime 등의 로그인 정보(패스워드)를 취득할 수 있었다고 설명했다.
따라서 안드로이드의 지휘자인 구글은 안드로이드의 전체적인 보안관련 부분을 대폭 강화할 필요성이 있고 관련 어플 개발자들도 앱개발시 보안 부분을 강화할 필요성이 있다.