실제 공격에 악용되는 새로운 안드로이드 제로데이 취약점 발견돼

 

 

WARNING: A New Android Zero-Day Vulnerability Is Under Active Attack

 

공격자들이 Qualcomm 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점을 무기화하여 타깃 공격을 수행하는 것으로 알려졌습니다. 

 

CVE-2020-11261 (CVSS 점수 8.4)로 등록된 이 취약점은 Qualcomm의 그래픽 컴포넌트 내 “부적절한 입력 유효성 검사” 이슈이며, 공격자가 설계한 앱이 기기 메모리의 많은 부분에 접근을 요청할 때 메모리 충돌을 유발할 수 있습니다.

 

구글은 3월 18일 1월 보안 공지를 아래와 같이 업데이트 했습니다.

 

“CVE-2020-11261 취약점이 제한적인 타깃 공격에 악용되고 있다는 징후가 발견되었습니다.”

 

CVE-2020-11261 취약점은 2020년 7월 20일 구글의 안드로이드 보안팀이 발견하여 2021년 1월 패치되었습니다.

 

 

<이미지 출처 : https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin>

 

 

취약점에 대한 액세스 벡터가 “로컬”인 것은 취약점을 악용하기 위해서는 공격자가 기기에 로컬 접속이 필요하다는 의미입니다. 따라서 공격자가 악성코드를 전달하고 공격 체인을 시작하기 위해서는 취약한 스마트폰에 물리적으로 접근하거나 워터링 홀과 같은 다른 수단을 이용해야 한다는 것입니다.

 

공격자의 신원, 타깃 피해자 등 공격에 대한 세부 내용은 공개되지 않았습니다. 구글은 일반적으로 취약점 공개 시 다른 공격자들이 이 취약점을 악용하지 못하도록 세부 내용 공개를 미루어 왔습니다.

 

안드로이드 기기가 공격에 이용되는 것을 방지하기 위해서는 적용 가능한 월간 보안 업데이트를 즉시 설치하시기 바랍니다.

 

 

 

 

 

 

출처:

https://thehackernews.com/2021/03/warning-new-android-zero-day.html

https://source.android.com/security/bulletin/2021-01-01