10일 관련 업계 및 외신들에 따르면 샤오미는 스마트폰 미4에서 악성 코드가 나왔다는 소식과 관련 “악의적으로 개조한 제품인 것 같다”고 해명했다.
미4 내 악성코드를 발견한 블루박스의 주장에 사용된 제품이 정식 유통 과정이 아닌, 중국 내 소매점에서 구입한 것이라는 설명이다. 샤오미 측은 “우리는 현재 중국 내에서 ‘미닷컴’(Mi.com)과 일부 운영상점을 통해서만 제품을 판매한다”고 덧붙였다.
하지만 샤오미의 이 같은 설명에, 블루박스 측은 책임 회피라며 제차 문제를 제기했다. 블루박스는 이에 대해 제품이 유통과정에서 개조됐을 가능성에 동의하면서도 “소매 과정에서 기기가 이처럼 쉽게 개조된다면 ‘미닷컴’에서 구매한다고 과연 안전할 수 있겠느냐”며 거듭 우려를 표명했다.
한편 데이터 보안업체 블루박스(Bluebox)는 지난주 샤오미 스마트폰 미4 테스트 중에 기기에 설치된 악성코드를 찾아냈다.
블루박스는 개발자가 이 악성코드를 모바일 앱으로 설치한 것으로 보이며 악성코드가 구글앱처럼 위장된 경우도 있다고 설명했다.
이 악성코드는 해커가 스마트폰에 접속할 수 있도록 백도어를 만드는 트로이목마 프로그램이다. 앤드류 브라이크 블루박스 수석 연구원은 “샤오미 미4폰은 안드로이드 4.4.4 킷캣 버전과 그 이전 구 버전을 통합한 플랫폼을 채용하고 있는 데 구 버전의 소프트웨어 취약점이 그대로 발견됐다”고 지적했다.
choijh@heraldcorp.com
