55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견
Yet another Android vulnerability Discovered; Affects 55% Users
구글 안드로이드OS 사용자의 55% 이상에 영향을 미치는, 심각한 보안 취약점 'Serialization'이 발견되었습니다.
IBM의 보안 연구원들이 발견한 이 취약점은 안드로이드 플랫폼의 권한 상승 취약점으로, “아무 권한이 없는 악성 앱이 ‘수퍼 앱’ 권한을 갖게 되고, 공격자들이 취약한 안드로이드OS가 탑재된 디바이스에 대해 기기 제어 권한을 갖게끔” 허용할 수 있게 되는 취약점입니다.
안드로이드 serialization 취약점으로 명명 된 이 취약점은 CVE 2015-3825로 등록 되었으며, 안드로이드OS의 가장 최신버전인 M을 포함한, 안드로이드 버전 4.3 및 이상의 모든 버전에 영향을 미칩니다.
이 취약점은 안드로이드의 플랫폼인 OpenSSLX509Certificate에 존재하는데, 안드로이드 앱이 system_server 프로세스를 해킹하여 파워풀한 시스템 레벨의 접근 권한을 얻는데 악용될 수 있습니다.
연구원들이 공개한 아래의 PoC 영상에서는, 이 취약점을 악용하여 로그인 크리덴셜을 훔치기 위해 정식 페이스북 앱을 어떻게 악성 앱으로 바꿔치기 하는지 보여줍니다.
사용자가 딱히 특별할 것 없는 권한을 가진 이 악성 앱을 실행하는 순간, 추가로 코드를 다운로드 하며 원래 있던 앱을 오버라이트하며, 취약점을 악용하여 상승 된 권한을 가지게 됩니다.
※관련영상
https://www.youtube.com/watch?v=VekzwVdwqIY
참고
http://thehackernews.com/2015/08/android-flaw-hacking.html
IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! (0) | 2015.08.19 |
---|---|
[해외보안동향] 불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해 (0) | 2015.08.18 |
[해외보안동향] 공격자가 안드로이드 기기의 루트권한을 획득할 수 있는 Certifi-Gate 안드로이드 취약점 발견! (0) | 2015.08.10 |
[해외보안동향] 버그헌터(Bug Hunter)에게 최대 2만달러의 보상, LINE이 취약성 대책에 새로운 방법 도입 (0) | 2015.08.07 |
[해외보안동향] 패스워드 없이 루트 접근 허용하는 Mac OS 제로데이 버그 (0) | 2015.08.06 |
댓글 영역