상세 컨텐츠

본문 제목

[해외보안동향] Coolpad 모바일에 백도어가 있다?

국내외 보안동향

by 알약(Alyac) 2014. 12. 23. 11:45

본문

Coolpad 모바일에 백도어가 있다?


보안기업인 Palo Alto의 Claud Xiao연구원이 Coolpad 안드로이드 기기에 백도어가 있다고 주장했습니다.

분석에 따르면, Coolpad에 들어있는 백도어는 기본적인 데이터 수집뿐만 아니라, 마치 진짜 악성 백도어처럼 백신에도 거의 탐지되지 않는 것으로 나타났습니다.



백도어 기능


연구보고서에 따르면, CoolReaper은 아래와 같은 기능을 갖고 있는 것으로 확인되었습니다.


1. 사용자 모르게 어플리케이션을 다운로드, 설치 및 활성화시킨다. 

2. 사용자 데이터를 삭제하고, 어플리케이션을 제거하고, 시스템 어플리케이션을 중단시킨다. 

3. 사용자에게 가짜 업데이트 알림창을 띄운 후, 악성 어플리케이션을 설치한다. 

4. 해당 기기에 문자를 발송하거나 임의코드가 포함된 문자를 인젝션 시킨다. 

5. 임의의 휴대폰 번호로 전화를 건다. 

6. Coolpad서버로 사용자 정보(GPS정보, 어플리케이션 리스트, 통화기록, SMS...) 등을 보낸다.



Coolpad 공식 입장


Palo Alto회사는 해당 백도어에 대하여 'CoolReaper'라고 명명했습니다. 해당 백도어는 사용자의 동의 없이 어플리케이션을 설치하며 아무 이유없이 문자와 전화를 걸고, 사용자의 정보를 삭제합니다. 또한 OTA소프트에어 업데이트를 가장하여 다른 어플리케이션을 설치하며, 기기정보들을 Coolpad서버로 전송한다고 합니다.


이러한 의혹에 대해 Coolpad측은 공식입장을 밝혔습니다.




내용은 아래와 같습니다. 


우선 우리의 이런 기술적인 취약점을 발견해 주신 CLAUD XIAO와 RYANOLSON에게 감사의 인사를 드립니다. COOLREAPER라고 불리는 프로그렘은 Coolpad 어플리케이션 마켓의 DMP(Device Management Package)로서 사용자들에게 최신버전 출시를 알려주며, 디바이스에 악성소프트웨어가 있을 시 알림과 제거를 유도하는 역할을 하는 것입니다. 

이는 사용자들에게 좀 더 안전한 디바이스 사용환경을 제공하고자 하는데 목적을 두고 있습니다. 실제로 사용자들에게 지속적인 업데이트를 제공하기 위하여 모든 모바일 제조사들은 모두 OTA업데이트 모듈을 포함하고 있는데, 이는 모바일 버전 업데이트, 어플리케이션 패치, 사용제한, 제거등의 역할을 합니다. 

우리의 관리 미흡으로, 대상이 아닌 사용자들에게 업데이트 알림을 하고 마케팅 광고 등을 띄운점에 대하여 죄송하게 생각하고 있습니다. 이번 사건에 대하여 우리 회사 내부적으로 처벌과 징계를 진행할 것이며, 빠른 시일내에 OTA의 해당 권한들을 삭제할 것이다. 사용자들에게 이러한 광고나 알림류의 메시지를 보내지 않을것을 약속합니다. 

우리회사는 보안, 상품제품 특히 개인정보보호를 매우 중요하게 생각하는 회사입니다. 우리회사에 지속적인 관심 보여주시기 바랍니다. 감사합니다.


현재 알약 안드로이드에서는 해당 백도어를 'Backdoor.Android.CoolReaper'로 탐지하고 있습니다.


※ Coolpad :중국 스마트폰 제조 회사로, 스마트폰과 스마트PAD를 만든다. 2013년에는 중국의 100대 통신회사 들 중 47위를 차지하기도 하였다. 



출처 :

http://www.ithome.com/html/android/118022.htm


관련글 더보기

댓글 영역