삼성 갤럭시S2 심각한 보안 취약점 발견 – 사용자 의도와 상관없이 공장 출하 상태로 초기화

삼성 갤럭시S2 의 중대한 보안 취약점이 공개되었네요. 베를린 기술 대학(Technical University Berlin)의 보안 연구원 Ravi Borgaonkar 에 따르면 특정 코드(USSD code)가 포함된 웹페이지를 삼성 갤럭시S2로 접속하면 사용자의 확인 절차없이 무조건 자동으로 공장 출하 상태에로 초기화된다고 합니다. 처음에는 갤럭시S2 를 비롯하여 모든 삼성 갤럭시 시리즈도 동일한 문제를 가지고 있다고 일부 해외 언론들이 보도했으나, The Verge 의 자체 테스트 결과 오직 갤럭시S2 모델에서만 이러한 문제가 발생한다고 합니다.

<frame src=”tel:*2767*3855%23″ />

위 코드가 포함된 웹페이지를 방문하면 무조건 공장 출하 상태로 초기화 된답니다. (사전 동의없이 모든 데이터가 삭제됨)

시연 비디오

갤럭시S2 사용자가 이 의문의 코드가 포함된 웹페이지에 접속하면, 사용자의 의도와는 무관하게 폰의 모든 자료가 삭제되고, 공장 출하 상태로 초기화되므로 삼성에서 패치가 배포될 때까지 인터넷 사용에 주위가 필요할 것 같습니다. (어떤 사이트가 이 코드를 악용할지 모르니까요.) 덧붙여, 이 비밀 코드가 삼성이 특정 목적을 위해  삽입된건지(예: 문제가 있을때 원격 지원용), 아니면 테스트용으로 삽입했다가 정식 펌웨어 버전에서 삭제하는 것을 잊은건지는 아직 확인되지 않았다고 합니다. (The Verge 에서 커멘트를 삼성에 요구했다고 하니 기다려 봐야 할듯..)

**Update092612: 이 문제는 이미 삼성이 알고 있었고, 갤럭시S3의 최신 펌웨어 (버전 4.0.4) 에서 패치되었다고 합니다. 다른 모델은 아직 어떤지 보고되지 않은 상황…

via The Verge