치명적인 칩셋 버그, 안드로이드 기기 수백만 대 원격 스파잉에 노출시켜

Critical Chipset Bugs Open Millions of Android Devices to Remote Spying

 

Qualcomm 및 MediaTek 칩의 오디오 디코더에 존재하는 보안 취약점 3가지가 공개되었습니다. 패치되지 않을 경우 공격자가 취약한 모바일 기기에서 영상 및 음성 통화에 원격으로 접근이 가능할 수 있습니다.

 

이스라엘의 사이버 보안 회사인 체크 포인트(Check Point)에 따르면, 공격자가 특수 제작된 음성 파일을 보내기만 하면 이 문제를 원격 코드 실행(RCE) 공격을 수행하기 위한 버튼으로 사용될 수 있습니다.

 

연구원들은 보고서를 통해 아래와 같이 밝혔습니다.

 

"RCE 취약점이 미치는 영향은 악성코드 실행, 해킹된 시스템의 카메라 스트리밍 등 사용자의 멀티미디어 데이터에 대한 제어권을 얻는 것까지 다양할 수 있습니다."

 

"또한 권한이 없는 안드로이드 앱은 이러한 취약점을 통해 권한을 상승시키고 미디어 데이터 및 사용자 대화에 접근할 수 있습니다."

 

이 취약점은 2011년 Apple에서 처음 개발하고 오픈소스화한 오디오 코딩 포맷에서 유래되었습니다. Apple Lossless Audio Codec(ALAC), Apple Lossless라고도 불리는 이 오디오 코덱 포맷은 디지털 음악의 데이터를 손실없이 압축하는데 사용됩니다.

 

그 이후, Qualcomm과 MediaTek을 포함한 여러 타사 벤더는 Apple에서 제공한 참조 오디오 코덱 구현 그들 자체 오디오 디코더의 기반으로 사용했습니다.

 

또한 Apple은 ALAC의 독점 버전에서 보안 취약점을 지속적으로 패치하고 수정했지만, 코덱의 오픈소스 버전은 11년 전 2011년 10월 27일 GitHub에 업로드된 이후 단 한 번도 업데이트하지 않았습니다.

 

Check Point에서 발견한 취약점은 이 ALAC 코드와 관련이 있으며, 그 중 2개는 MediaTek 프로세서, 1개는 Qualcomm 칩셋에서 발견되었습니다.

 

CVE-2021-0674(CVSS 점수: 5.5, MediaTek) - ALAC 디코더의 부적절한 입력 유효성 검사로 인한 사용자 상호 작용이 필요하지 않은 정보 공개

CVE-2021-0675(CVSS 점수: 7.8, MediaTek) - 범위를 벗어난 쓰기로 인한 ALAC 디코더의 로컬 권한 상승 취약점

CVE-2021-30351(CVSS 점수: 9.8, Qualcomm) - 음악 재생 중 전달되는 프레임 수에 대한 부적절한 유효성 검사로 인한 범위를 벗어난 메모리 접근 취약점

 

Netanel Ben Simon과 함께 이 취약점을 발견한 것으로 알려진 보안 연구원인 Slava Makkaveev는 Check Point가 고안한 PoC 익스플로잇을 통해 "모바일 기기의 카메라 스트림을 훔칠 수 있다”고 밝혔습니다.

 

취약점이 제보된 이후 2021년 12월 각 칩셋 제조업체에서는 이 취약점 3가지를 모두 수정했습니다.

 

Makkaveev는 아래와 같이 설명했습니다.

 

"이 취약점은 쉽게 악용될 수 있었습니다. 공격자가 보낸 음악(미디어 파일)을 잠재적 피해자가 재생할 때 권한 있는 미디어 서비스에 코드가 삽입되었을 수 있습니다. 공격자는 모바일 기기 사용자가 보는 것을 고스란히 지켜볼 수 있습니다.”

 

 

 

 

출처:

https://thehackernews.com/2022/04/critical-chipset-bug-opens-millions-of.html

https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/