연구원들이 SHAREit 앱에서 데이터가 해킹될 수 있는 버그를 발견했습니다

파일(앱, 음악, 비디오, 사진)을 전송하는 것은 개인이 자주 사용하는 기기로 수행하는 활동 중 하나입니다. 기기의 종류에 상관없이, 모바일 기기이든 컴퓨터이든, 평균 사용자는 언젠가 위에서 언급한 파일 중 하나를 보내거나 받고 싶어 할 것입니다. WiFi 연결이 등장하기 전에, 사용자들은 파일을 전송하기 위해 케이블이나 블루투스를 사용해야 했습니다. 그러나 두 시스템 모두 상대적으로 느렸으며, 특히 블루투스의 경우 더욱 그러했습니다. 또한, 그러한 과정을 사용하여 큰 파일을 보내는 것은 거의 불가능했습니다.

WiFi와 이를 이용한 파일 전송 앱의 등장은 과정을 혁명적으로 변화시켰습니다. 갑자기 큰 파일도 쉽고 빠르게 전송할 수 있게 되었습니다. 이러한 WiFi 지원 앱 중 가장 인기 있는 것 중 하나는 Xender입니다. 또 다른 하나는 SHAREit입니다. 이 앱들의 편리함에도 불구하고, 가끔 보안 문제와 위협에 직면하기도 합니다. 이 글은 SHAREit라고 알려진 그러한 앱 중 하나에서 발생한 보안 침해 사례를 살펴봅니다.

SHAREit이란 무엇인가요?

SHAREit은 싱가포르에 기반을 둔 Smart Media4u Technology Pte가 개발한 파일 공유 앱입니다. 이 앱은 매우 인기가 많으며 2019년에 가장 많이 다운로드된 앱으로 보고되었으며, 그 해에 Playstore에서 10억 번 이상 다운로드되었습니다. 이 앱의 인기는 다양한 기기와의 호환성 때문입니다. iOS, Android, macOS, Windows 기기용 호환 앱이 있습니다.

또한 사용자에게 매력적인 다른 점은 사용의 용이성입니다. 사용자는 앱을 다운로드하고 전송하고자 하는 파일을 식별한 다음 클릭하여 전송하기만 하면 됩니다. 이 과정은 블루투스를 사용하여 전송하는 것보다 빠릅니다. 또한, 크로스 플랫폼 호환성 덕분에 사용자는 앱을 개인 컴퓨터에 연결하고 양방향으로 파일을 교환할 수 있습니다. 이것은 케이블이 필요 없는 무료 웹 도구로, 장치 간에 파일을 전송할 수 있습니다.

버그의 발견

2021년 2월, 보안 업체 Trend Micro는 앱에서 몇 가지 버그를 발견했다고 발표했습니다. 해커들은 이러한 앱을 사용하여 사용자에게 악의적인 공격을 수행할 수 있습니다. 이는 그러한 앱을 다운로드하는 사용자의 스마트폰에 쉽게 접근할 수 있기 때문입니다.

전문가들은 이 버그들이 원격 코드 실행 공격을 수행하는 데에도 사용될 수 있다고 지적했습니다. 이는 공격자가 원격으로 장치에 접근하여 공격을 실행하는 상황입니다. 보통 호스트 장치는 이러한 악의적인 존재의 존재나 활동을 인지하지 못합니다. 성공적인 공격은 매우 위험하여, 손상된 호스트가 다른 호스트를 공격하는 데 사용될 수 있습니다.

연구자는 처음으로 대중에게 공개되기 약 세 달 전에 버그를 발견하고 즉시 앱 개발자들에게 알렸습니다. 그러나 개발자들은 아직 어떠한 코멘트도 하지 않았으며 결정을 내리지 않았습니다. 연구자들에 따르면, 사용자들이 보안 침해를 모른 채 앱을 사용하면서 직면할 수 있는 잠재적 위험 때문에 상황을 공개하기로 결정했습니다. 또한, 버그가 쉽게 식별되지 않는다는 점을 염두에 두고 있습니다.

겉보기에 개발자들은 보안 문제를 해결하기 위한 방법을 개발 중일 수 있습니다. 그러나 해커와 사이버 범죄자들은 공개와 해결책 개발의 창구 내에서 여전히 공격을 수행할 수 있습니다. 즉, 현재 플랫폼 사용자들도 위험에 처해 있을 수 있다는 것을 의미합니다.

설치된 모든 앱에 존재하는 버그로 인해 해커들은 SHAREit 앱을 사용하는 사용자를 파악할 수 있습니다. 강조된 바와 같이, 이 앱은 WiFi 네트워크에서 작동하기 때문입니다. 따라서 해커는 전 세계적으로 5억 명이 넘는 사용자들을 공격할 가능성이 있습니다.

이 앱에 대한 보안 우려가 제기된 것은 이번이 처음이 아닙니다. 이는 앱에서 보안 침해의 공통된 문제가 있음을 시사할 수 있습니다. 2017년에는 앱에서 두 가지 버그가 발견되었습니다. 이 버그들은 매우 악의적이어서 앱이 사용하는 인증 시스템을 우회할 수 있었습니다. 마찬가지로, 사용자의 파일에 접근하고 침해할 수 있었습니다.

보안 침해 외에도 회사에서는 추가적인 기밀 유지 및 계약 위반 사례가 있었습니다. 처음 버그들이 2017년 말에 발견되었지만, 그것들이 수정된 것은 2018년까지였습니다. 더욱이, 회사는 이러한 침해의 세부 사항을 고객과 사용자들과 공유하지 않았으며, 이는 명백히 앱에 대한 패닉과 불신을 피하기 위함이었습니다. 사용자들은 앱을 업데이트하고 패치하도록만 촉구되었습니다.

어떤 앱에서도 주의해야 할 보안 문제들

현재, 세계는 통신뿐만 아니라 거의 모든 것을 위해 인터넷으로 점점 더 많이 의존하고 있습니다. 따라서, 비즈니스 활동, 파일 전송, 심지어 일부 호스피탈리티 산업의 측면까지도 온라인으로 진행될 수 있습니다. 이러한 활동 대부분에는 특정 앱이 개발되었습니다. 그러나 검토 중인 상황에서 보여주듯, 이러한 앱 중 일부는 공격의 대상이 될 수 있어 사용자를 취약하게 만듭니다.

이 섹션에서는 이러한 온라인 시스템과 앱을 사용하는 사용자들이 주의해야 할 보안 문제에 대해 살펴볼 것입니다. 다음 섹션에서는 이러한 도전에 직면하여 안전을 유지하기 위한 방법을 검토합니다.

1. 데이터 유출

데이터 유출은 두 가지 구별되는 방식으로 발생할 수 있습니다. 첫 번째는 사용자가 앱에 권한을 부여하는 상황에서 발생합니다. 주요 범인은 보통 무료 앱입니다. 이들은 사용자로부터 데이터를 수집하여 원격 서버에 저장하고, 이는 제3자가 접근할 수 있습니다.

게다가, 데이터 유출은 맬웨어 때문에 발생할 수 있습니다. 바이러스가 사용자의 기기에 접근하여 그들의 데이터를 빼낼 수 있습니다.

2. 스파이웨어

스파이웨어는 사용자를 “감시”하는 앱을 말합니다. 대부분의 경우, 기기에 수동으로 설치해야 합니다. 따라서 대부분의 경우, 사랑하는 사람들과 친한 친구들이 해당 기기에 접근하여 스파이웨어를 설치합니다. 하지만, 스파이웨어는 알려지지 않은 제3자에 의해서도 설치될 수 있습니다. 위의 두 시나리오에서, 사용자는 위험에 처하게 되며, 그들의 데이터가 유출될 수 있습니다.

3. 랜섬웨어

이것은 일부 몸값이 지불될 때까지 장치의 작동을 중단시키는 악성 소프트웨어를 말합니다. 랜섬웨어는 주로 컴퓨터에 큰 영향을 미칩니다. 그러나 모바일 기기 사용자에게도 위협이 될 수 있습니다. 이러한 유형의 랜섬웨어는 모바일 랜섬웨어로 알려져 있습니다. 해커와 사이버 범죄자들은 일반적으로 사용자가 랜섬웨어를 다운로드하고 사용하도록 속이기 위해 많은 사회 공학 기법을 사용합니다. 그러나 앱도 사용자의 기기에 랜섬웨어가 영향을 미칠 수 있는 경로를 제공합니다. 사용자가 알아채지 못하는 사이에 감염된 앱을 다운로드할 때 전화기에 침투할 수 있습니다.

4. 깨진 암호화

암호화가 깨졌을 때, 제3자가 앱을 통해 전송된 데이터를 복호화할 수 있습니다. 이는 데이터를 원래 형태로 드러내게 합니다. 따라서 해커는 민감한 정보를 훔칠 수 있으며, 이는 다른 범죄를 저지르는 데 사용될 수 있습니다. 깨진 암호화는 설계자들의 부주의로 인해 발생할 수 있습니다. 하지만, 그것은 또한 부주의에서 비롯될 수 있습니다.

사용자가 탐색할 수 있는 가능한 해결책

많은 개발자들이 자신들의 앱의 보안 문제를 사후에야 식별하거나 해결하지 않습니다. 따라서 대부분의 경우, 보안 침해가 식별된 후에야 그들은 문제를 해결하기 위한 조치를 취합니다. SHAREit 상황이 좋은 예입니다. 이러한 시나리오에서 대부분 앱 사용자는 나중에야 침해 사실을 알게 됩니다. 하지만 사용자로서, 이러한 문제에 대처하기 위해 스스로 조치를 취할 수 있습니다. 아래에 두 가지 아이디어를 소개합니다:

데이터를 암호화하세요 (VPN을 사용하여)

암호화는 데이터를 위한 안전한 터널을 만듭니다. 따라서 귀하의 장치에서 나오고 들어오는 모든 데이터가 보안됩니다. 해커가 귀하의 데이터에 접근하려면, 그들은 귀하의 데이터를 복호화해야 합니다. 이것은 거의 항상 불가능한데, 특히 네트워크를 암호화하기 위해 VPN을 사용할 때 그렇습니다. VPN은 데이터를 암호화하여 사용자를 안전하게 지키는 것이 주요 임무인 앱입니다. 대부분의 최상위 제공업체는 AES 256비트 암호화 시스템을 사용합니다. 이것은 업계에서 가장 강력한 것 중 하나입니다. 이 시스템을 사용하면 사용자는 자신의 활동을 하는 동안 데이터가 완전히 보안될 것이라고 확신할 수 있습니다.

앱 삭제하기

어떤 경우에는 앱이 침해당했을 때 사용자가 할 수 있는 일이 거의 없습니다. 이는 버그나 바이러스가 모(부모) 앱에 있는 상황에서 더욱 그렇습니다. 여기서, 감염은 사용자의 부주의로 인해 발생하지 않습니다. 이러한 상황에서 사용자가 할 수 있는 유일한 방법은 앱을 삭제하는 것일 수 있습니다.

그러나 이것이 효과를 발휘하려면 사용하는 모든 앱에 대한 뉴스를 주의 깊게 살펴봐야 합니다. 예를 들어, 현재 SHAREit을 사용하고 있다면 계속 사용하는 것이 현명한지 검토해야 합니다. 보안 위협은 방치하면 저절로 사라지지 않습니다. 따라서 앱 제공업체나 개발자가 자신들의 앱에서 발견된 보안 침해에 대해 적극적인 조치를 취하지 않았다면, 한발 물러서는 것이 좋을 수 있습니다.