갤럭시 one ui 치명적 보안 결함

삼성 스마트혼 One UI, 치명적 보안 결함.. 사용자 데이터
‘무방비 노출-
텍스트- 이미지 림크등 ‘복사하는 순간 삭제없이 영구 기록오로남아
기사입력: 2025.04.23 16.24
6-00w
true
AI
companion
92..
2zU
전의시 OVUI7
[시규리타팩트-최석운 기자] 삼성 스마트포 사용자들이 잠재적인 심각한 개인 정보 유출 위험에 직면있다. 22일(현지시각)
사이버시규리티뉴스에 따르면 삼성의 맛출형 안드로이드 운영제제인 ‘One U에서 발견된 치명적인 보안 취약점으로 인해
사용자들이 복사한 민감한 정보가 아무런 보호 장치 없이 일반 텍스트 형태로 기기에 무기한 저장되논 것으로 드러낫다 이논
단순한 불편함울 넘어 악의적인 접근이나 악성코드 감염 시 개인 정보가 고스란히 유출월 수 있는 심각한 보안 위협으로 이어질수
있다는 점에서 충격올 주고있다
삼성안드로이드 클림보드의위험한 비밀
이번에 발견된 보안 결함은 삼성 One UI 시스템에 깊숙이 통합된 금립보드 기능과 관련이 있다. 금립보드는 사용자가 텍스
이미지 림크 등다양한 데이터지 복사햇올 때 임시로 저장해두는 공간으로 불여넣기 기능을 통해 편리하게 활용되다 하지만 보안
연구원들의 분석 결과 안드로이드 9lPie) 이상울 실행하는 삼성 기기들은 이 글립보드 내용올 자동 삭제 메커니좀 없이
암호화되지 않은일반 텍스트 형태로 기기내영구 저장소에 계속 보관하는 것으로 밝혀짓다.
문제의 심각성은 사용자가 클립보드 내용올 일정 시간 후 자동으로 식제하는 기능올 제공하는 구글의 Gboard와 같은 타사 키보드
입울 사용하더리도 삼성의 시스템 수준에서 작동하는 클립보드 기능이 이러한 보안 설정올 무력화시a디는 점이다 즉 시용자가
Gboard의 자동 삭제 설정올 믿고 민감한 정보률 복사하더라도 삼성 시스템은 해당 정보률 계속해서 기기에 ‘비밀 기록처럼
남겨두는 것이다:

삼성마저인정한 ‘보안 위험: 소극적대응
이리한 심각한 문제점에 대해 삼성 내부에서도 인식이 있있다 삼성 커유니티 포람에서 시용자들의 지속적인 불만에 대해 한
관리자는 “특정 기간이 지나면 콤립보드 내용은 자동으로 삭제하는 기본 설정이 없어서 실제로 보안 위험이 월 수 있다”라고
인정하는 발언물 햇다. 하지만 회사 축은 개발팀에 해당 문제틀 전달하켓다는 원론적인 답변만 내놓앞물 뿐 구체적인 해결
일정이나 계획은 제시하지않아 사용자돈의 분안감문 더욱 증독시키고있다
비밀번호- 은행 계좌 정보등유출가능성
보안 전문가들은 이 취약점이 다양한 공격 경로틀 열어줄 수 있다고 경고하다 가장 직접적인 위험은 ‘물리적인 기기 접근이다.
만약 누군가가 사용자의 잠금 해제된 삼성 기기에 잠시라도 접근할 수 있디면 글립보드 기국울 통해 사용자가 이전에 보사햇다
모든 비밀번호 은행 계좌 정보 개인적인 메시지 등 극히 민감한 정보름 손쉽제 확인이 가능하다 이논 스마트h올 잠시 다른
사람에게 빌려주거나 분실햇울 경우 상상 이상의 개인 정보 유출로 이어질수있다
더욱 심각한 우려는 ‘성코드의 위협이다 이미 클립보드 데이터지 전문적으로 탈취하는 악성코드 예틀 들어 암호화페 지갑을
표적으로 한 원격 액세스 트로이목마(RAT)
‘StilachiRAT 등이 존재한다 이리한 악성코드에감염된 경우 사용자가 무심코 복사한
금웅 정보나 계정 정보가 실시간으로 공격자에게 전승팀 수있다 특히 비밀번호늘 복사하여 분어넣는 습관이 있는 사용자라면 단
한 번의 악성고드 김임으로모든 계정이 위험에 노출틱수있다

보안 전문가들이 말하는 임시 해결책
삼성이 근본적인 해결책올내놓기 전까지 보안 전문가들은 사용자들에제 다음과 같은임시적인 해결 방법올 제시하고있다
민감한 정보 복사 후 즉시 금립보드 기록 삭제: 비밀번호 은행 정보 등올 복사한 후o는 반드시 불립보드 기로울 수동으로
지워야한다 삼성 키보드 맵의 경우 글림보드 아이근올 길게 둘러 기록에 접근한 후 삭제활 수있다:
비밀번호 지동 채우기 기능 적극 환용: 비밀번호 관리 업 사용자는 복사-붙여넣기 대신 제공되논 자동 채우기 기능울 이용하여
킬립보드 사용올 최소회하는 것이 좋다
타사 키보드 입 고려 (제한적 효과): SwiftKey와 갇이 일정 시간 후 금립보드 내용운 자동으로 삭제하는 타사 키보드 업은
설치할 수있지만 삼성의 시스템 수준 저장소는 여전히 정보름 보관하므로 근본적인 해결책은아니다.