트렌드 마이크로는 오픈 소스 버전 SSL/TLS에 발견된 취약성 허트블리드(Heartbleed)의 유무를 체크하는 안드로이드 앱 허트블리드 디텍터(Heartbleed Detector)를 공개 했습니다. 이앱은 설치되어 있는 안드로이드 OS나 각 애플리케이션, OpenSSL 라이브러리의 취약성이 있는 버전이 사용되고 있는지를 체크합니다.
허트블리드 취약성은 OpenSSL을 실행하는 시스템 메모리 상의 정보가 탈취될 수 있으며 주로 SSL 사이트의 서버 측에서 정보 유출이 우려되고 있지만 클라이언트 측 역시 정보 유출의 위험이 있습니다.
현재 안드로이드 OS에서 허트블리드의 취약성이 있는 버전은 4.1.1 로 나타나고 있고, 허트블리드 디텍터는 설치되어 있는 각 앱의 접속 서버가 이 취약성을 안고 있는 서버 인지도 확인합니다. 트렌드 마이크로의 조사에 따르면 4월 11일 시점에서 구글 플레이의 약 39만개 앱 가운데 약 7000여개 앱이 취약성을 안고 있는 서버에 접속하고 있는 것으로 확인되고 있습니다.
트렌드 마이크로 허트블리드 디텍터 - http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-detector-now-available/