상세 컨텐츠

본문 제목

[해외보안동향] 55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견

국내외 보안동향

by 알약(Alyac) 2015. 8. 13. 08:30

본문

55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견

Yet another Android vulnerability Discovered; Affects 55% Users


구글 안드로이드OS 사용자의 55% 이상에 영향을 미치는, 심각한 보안 취약점 'Serialization'이 발견되었습니다.

IBM의 보안 연구원들이 발견한 이 취약점은 안드로이드 플랫폼의 권한 상승 취약점으로, “아무 권한이 없는 악성 앱이 ‘수퍼 앱’ 권한을 갖게 되고, 공격자들이 취약한 안드로이드OS가 탑재된 디바이스에 대해 기기 제어 권한을 갖게끔” 허용할 수 있게 되는 취약점입니다.

안드로이드 serialization 취약점으로 명명 된 이 취약점은 CVE 2015-3825로 등록 되었으며, 안드로이드OS의 가장 최신버전인 M을 포함한, 안드로이드 버전 4.3 및 이상의 모든 버전에 영향을 미칩니다.


이 취약점은 안드로이드의 플랫폼인 OpenSSLX509Certificate에 존재하는데, 안드로이드 앱이 system_server 프로세스를 해킹하여 파워풀한 시스템 레벨의 접근 권한을 얻는데 악용될 수 있습니다.

연구원들이 공개한 아래의 PoC 영상에서는, 이 취약점을 악용하여 로그인 크리덴셜을 훔치기 위해 정식 페이스북 앱을 어떻게 악성 앱으로 바꿔치기 하는지 보여줍니다.

사용자가 딱히 특별할 것 없는 권한을 가진 이 악성 앱을 실행하는 순간, 추가로 코드를 다운로드 하며 원래 있던 앱을 오버라이트하며, 취약점을 악용하여 상승 된 권한을 가지게 됩니다.


관련영상

https://www.youtube.com/watch?v=VekzwVdwqIY






참고

http://thehackernews.com/2015/08/android-flaw-hacking.html



관련글 더보기

댓글 영역