미국 McAfee는 안드로이드 OS에서 최근 발견된 Fake ID로 불리는 취약성을 악용한 앱을 검출하는 툴 Fake ID Detector를 공개 했습니다.
Fake ID 취약성은 보안 업체 블루박스가 7월 29일에 보고한 부정 앱이 정규 앱으로 위장할 수 있는 안드로이드의 취약성 부문 입니다. 각각의 앱은 고유 식별 정보(전자 증명서)를 갖고 있는데 공격자는 따로 앱의 전자 증명서를 복사하고 새로운 앱의 전자 증명서와 조합해 증명서를 작성함으로써 정규 앱 처럼 인식할 수 있게 됩니다.
Fake ID 취약성은 안드로이드 2.1에서 안드로이드 4.3까지 넓은 범위에 영향을 주고, 취약성이 악용될 경우 단말기의 데이터 유출이나 악의적인 행위가 이뤄질 가능성이 있습니다.
여기서 McAfee는 Fake ID 취약성을 악용한 앱을 검출하는 Fake ID Detector를 무상으로 제공합니다.
McAfee는 Fake ID 취약성에 대한 대책으로서 안드로이드 단말기를 최신 OS 버전 4.4.4로 갱신하는 것을 권장하고 있지만 이는 단말기 메이커나 통신사의 대응에 의존하기 때문에 OS를 최신 버전으로 갱신할 수 없는 경우에는 Fake ID Detector 사용을 권장하고 있습니다.