안드로이드 폰을 구매하신 적이 있다면, 미리 요청하지 않은 앱들이 설치되어 있었던 적을 경험 하셨을 겁니다. 이러한 앱들은 가끔씩 도움이 되지도 않고 지울 수도 없으며, 거의 업데이트도 되지 않아 보안에 취약합니다.

Kryptowire라고 불리는 이 회사는 U.S. Department of Homeland Security에서 의뢰를 받아 29개의 안드로이드 폰 제조업체들의 제품의 보안에 취약한 점이 없는지에 대해 조사하였습니다. 몇몇의 제조업체들은 보통 사람들이 모르는 기업이지만, Asus, Samsung 그리고 Sony 같은 제조업체들도 이 조사에 포함되었습니다. 

그 결과, Kryptowire는 여러 방면으로 앱에서 보안의 취약성이 발견되었는데, 이로 인해 자동으로 다른 앱을 설치한다든지, 자동으로 오디오가 녹음될 수도 있으며, 시스템 제어까지 변경될 수 있다고 발표했습니다. 몇몇은 제조업체의 미리 인스톨된 앱들에 의해서만 컨트롤되었지만, 몇몇은 아무런 앱들로도 컨트롤되는 점이 확인되었습니다.

Kryptowire는 여기에 취약한 점들을 공개하였으며, 그 리스트는 146개나 되었습니다.

미국의 매거진 Wired의 기사에 따르면, 구글 또한 이러한 보안의 문제점에 대해 잘 인지하고 있으며, 2018년에는 그들의 파트너들에게 Build Test Suite(or BTS)라는 프로그램을 배포해 테스트를 마치라고 언급하였다고 합니다. BTS는 안드로이드 장치의 Firmware를 스캔하여 보안의 문제점을 확인하도록 설계되었으며, 혹시라도 문제점이 있다면, Potentially Harmful Applications(or PHAs) – 잠재적으로 문제점이 있는 애플리케이션이라고 표시한다고 합니다. 

물론, 이 시스템이 모든 보안의 문제점들을 발견하지는 못하지만,  발견이 된다면, 미래에 결코 업데이트되지 않을지도 모를 잠재적 문제점들을 어느 정도 해결할 수 있을 거라 생각되어집니다.