미국 BLU 안드로이드 스마트폰에서 중국서버로 정보를 전송하는 백도어 발견

개요
 

• 보안업체 크랍토와이어(Kryptowire)가 미국 저가형 핸드폰 BLU 특정모델에서 중국 서버로 문자메시지, 연락처 목록, 통화 기록, 위치정보 등 개인정보를 전송하는 백도어 발견
   

주요내용

 

• 크랍토와이어(Kryptowire)는 BLU 모델을 포함하여 일부 기종에서 중국 서버로 문자메시지, 연락처 목록, 통화기록, 위치정보 등 스마트폰 정보를 전송하는 백도어를 발견
  - 미국 안드로이드 제조업체 BLU Products사는 고의가 아닌 실수로 백도어가 설치되었으며 미국에 판매된 12만대에 대하여 업데이트를 진행하였다고 밝힘
    ※ BLU Products는 2009년 설립 되었으며, 미국 저가형 핸드폰 제조사로 미국, 유럽, 중국등 40여개가 넘는 국가에 35만대의 기기를 판매하고 있다고 주장
  - 해당 백도어는 중국 아둡스(Shanghai Adups Technology Company)가 개발한 소프트웨어로 개발 목적은 답변하지 않음
  - BLU 측은 중국에서 요청한 모델에서 해당 소프트웨어를 탑자하였으며, 미국에 판매된 12만개의 기종에 대해서는 업데이트를 통하여 소프트웨어를 삭제하였다고 발표
  - 백도어를 개발한 아둡수(Adups)는 화웨이, ZTE 등 다른 제조사의 단말기에서도 사용하고 있으나 해당 소프트웨어가 얼마나 설치되어 있는지 답변은 하지 않음
  - 미국 CERT에서 해당 백도어가 설치되어있는 모델명을 공개하였으며, BLU Products는 업데이트를 통하여 조치하였으나 다른 기는 공개 네트워크 사용을 지양

 

• 스마트폰에 백도어가 설치되어 사용자의 정보를 중국으로 전송함, 국내사용자들도 주의가 필요하며 스마트폰 보안에 관심을 가져야 함
  - 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 필요
  - 출처를 알 수 없는 링크는 클릭할 때 주의 할 것(단축 URL포함)
  - 공식 App Store에서만 APP을 다운로드 받아 설치 할 것
   

[출처]

1. http://bluproducts.com/into-blu/about-us
2. http://www.kryptowire.com/adups_security_analysis.html

3. https://www.kb.cert.org/vuls/id/624539