MediaTek 프로세서에서 백도어 발견, 안드로이드 기기 원격 해킹으로 이어질 수 있어

MediaTek 프로세서에서 백도어 발견, 안드로이드 기기 원격 해킹으로 이어질 수 있어
Hacking Smartphones Running on MediaTek Processors

MediaTek 프로세서에서 안드로이드 기기를 원격으로 해킹하는데 악용될 수 있는 위험한 백도어가 발견되었습니다.

MediaTek은 스마트폰과 태블릿에 사용되는 하드웨어 칩과 프로세서를 생산하는 대만 기업입니다.

이번에 발견된 취약점은 통신사들이 네트워크 상에서 기기를 테스트 해볼 수 있는 디버그 툴을 위해 설치되었으나, 출고 된 기기에도 포함되어 있으 공격자들에게 백도어를 열어준 격이 된 것입니다.

이 디버그 기능을 악용할 경우, 공격자들은 안드로이드 기기 내의 사용자 연락처, 메세지, 사진, 비디오 등을 포함한 데이터에 접근할 수 있게됩니다. 이에 MediaTek은 "이 이슈에 대해 알고있으며, 현재 보안팀이 확인중에 있다. 이는 대부분 안드로이드 4.4 킷캣을 사용 중인 기기에서 발견되었으며, 중국에서 통신사 내부 테스트를 위해 반들어 둔 디버그 기능 때문에 발생했다"라고 밝혔습니다.

이 이슈는 MediaTek MT6582 프로세서에 존재하며 인기가 많은 안드로이드 기기에 탑재되었습니다.

만약 현재 사용하고 있는 스마트폰에 해당 프로세서가 탑재되어 있다면, 공격을 차단하는 법은 안드로이드 기기의 인터넷을 차단하는 방법밖에 없습니다.

MediaTek은 모든 OEM사에 해당 이슈에 대해 공지하였으며, 이번 백도어 이슈를 처리하기 위하여 보안패치를 내놓는 것은 이제 OEM사의 몫으로 남아있습니다.

참고 :

http://thehackernews.com/2016/02/mediatek-hacking-mobile.html