쉽게 루트에 접근할 수 있는 안드로이드 취약점 발견!

쉽게 루트에 접근할 수 있는 안드로이드 취약점 발견!

Android Vulnerabilities Allow For Easy Root Access

최근 보안연구원들은 Snapdragon을 사용하는 안드로이드 기기에 영향을 미치는 취약점을 발견하였습니다. 공격자가 이 취약점을 악용할 경우, 단순히 악성 앱을 실행시키는 것 만으로 공격 기기의 루트 권한을 얻을 수 있습니다. 

* Snapdragon : Snapdragon이란 퀄컴에서 개발한 스마트폰, 태블릿, 스마트북 등을 위한 모바일 SoC(System on Chip) 입니다.

해당 취약점은 공개되기 전에 구글에 제보되었으며, 현재 수정된 상태입니다. 하지만 패치를 바로 업데이트 하기 전까지 사용자들은 여전히 정보 유출과 같은 위험에 노출될 수 있습니다. 

CVE-2016-0819

이 취약점은 커널 안의 오브젝트가 해제되었을 때 발생하는 로직의 버그입니다. 노드가 해제 되기 전, 두 번 삭제되는 것으로, 안드로이드 정보유출 및 Use After Free 이슈를 야기시킵니다. 

CVE-2016-0805

이 취약점은 get_krait_evtinfo 함수에 존재합니다. 이는 배열의 인덱스를 리턴하는데, 이 함수의 input의 검증이 충분히 이루어 지지 않아  krait_clearpmu와 krait_evt_setup 함수가 krait_functions 배열에 접근하여 out-of-bound가 발생합니다. 이는 다수의 익스플로잇 공격의 일부분으로 사용될 수 있습니다. 

루트권한 획득

위 두가지 취약점을 악용하면 Snapdragon을 사용하는 안드로이드 기기에서 루트 권한을 얻을 수 있게됩니다. 이는 기기에 설치된 악성 앱을 통하여 이루어 질 수 있는데, 악용될 가능성이 있어 자세한 정보를 공개하지 않기로 결정하였습니다. 

CVE-2016-0805는 안드로이드 4.4.4 ~ 6.0.1 이전 버전에 영향을 미칩니다. 또한 3.10~ 커널 버전의 Snapdragon을 사용하는 모든 안드로이드 기기들은 잠재적으로 해당 공격에 취약한 것으로 추정됩니다. 

참고 : 

http://blog.trendmicro.com/trendlabs-security-intelligence/android-vulnerabilities-allow-easy-root-access/

https://source.android.com/security/bulletin/2016-03-01.html