일본에서 서비스중인 <Fate/Grand Order>(이하 페그오)가 사용자의 휴대폰에 설치된 루팅(Rooting)툴을 탐지하는 과정에서 안드로이드 OS의 보안 취약점을 활용했다는 문제가 제기되었다.
루팅툴인 ‘Magisk’를 개발한 개발자는 최근, 해외 포럼에서 <페그오>의 루팅 탐지 매커니즘을 분석하는 과정에서, 이 게임이 구글 안드로이드 OS의 보안 취약점을 활용하고 있다는 사실을 알게 되었다며, 해당 정보를 공개했다.
Magisk의 개발자에 따르면 <페그오>는 안드로이드 OS의 보안 취약점을 활용해, 관리자 권한이 없더라도 휴대폰에서 실행중인 어플리케이션, 서비스, 프로세스 등의 정보를 읽어내고 있었다. 이를 통해 사용자의 휴대폰이 Magisk 같은 루팅툴을 사용하고 있는지 여부를 감지하고 있었다는 것.
다만 이 보안 취약점을 활용한다고 해도 <페그오>가 사용자의 비밀번호나 개인정보 같은 민감한 정보에는 접근하지 못한다. 그저 사용자가 ‘어떠한 어플리케이션/서비스/프로세스를 사용하는지’ 같은 제한적인 정보만 읽을 수 있을 뿐이다.
이에 대해 구글은 이미 해당 보안 취약점을 파악하고 패치하고 있는 것으로 확인되었다. 하지만 해외 안드로이드 OS 포럼 유저들에 따르면, 일부 휴대폰은 여전히 해당 취약점이 패치되지 않았다. 현재 해당 보안 취약점을 패치하지 않은 것으로 알려진 휴대폰은 화웨이, 삼성, LG, 소니, 샤오미 등 다양하며, 이들은 모두 추후 각 휴대폰 제조사에서 있을 최신 보안 패치에서 문제를 해결할 것으로 전망된다.
한편 이번 사태에 대해 <페그오>를 만든 일본 딜라이트 측은 어떠한 입장도 밝히지 않고 있다.