9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해

Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack

Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다.

해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다.

최근 통계에 의하면, 이 칩은 9억 이상의 안드로이드 태블릿과 스마트폰에 내장되어 있는 것으로 밝혀졌습니다. 이 취약점은 Check Point의 연구원들이 DEF CON 24 보안 컨퍼런스에서 공개했습니다.

4개의 취약점은 아래와 같습니다.

1. CVE-2016-2503 Qualcomm의 GPU 드라이버에서 발견되었고, 2016년 7월에 패치되었습니다.

2. CVE-2016-2504 Qualcomm의 GPU 드라이버에서 발견되었고, 2016년 8월에 패치되었습니다.

3. CVE-2016-2059 Qualcomm의 커널 모듈에서 발견되었고 4월에 수정되었지만, 패치되었는지는 알려지지 않았습니다.

4. CVE-2016-5340 Qualcomm의 GPU 드라이버에 존재했으며 수정되었지만, 패치되었는지는 알려지지 않았습니다.

Qualcomm은 세계 최고의 LTE 칩셋 설계사이며, LTE 모뎀 베이스밴드 시장의 65%를 차지하고 있습니다. 이 4개의 취약점 중 하나라도 악용된다면, 공격자가 해당 장비의 루트 권한을 얻기 위한 권한 상승이 가능해질 수 있습니다. 공격자는 데이터, 카메라, 마이크를 포함한 기기 전체에 접근할 수 있게 됩니다.

공격자가 이 공격을 성공시키기 위해서는 악성코드를 제작해 사용자에게 보내기만 하면 됩니다. 만약 해당 악성코드가 설치되면, 이는 공격자의 권한을 상승시킬 수 있습니다.

연구원들에 따르면, 이러한 공격은 악성 앱을 통해서도 실시될 수 있는 것으로 나타났습니다. 공격자는 사용자에게 악성앱을 다운로드 하도록 속여야 합니다. 이는 다른 악성앱과는 다르게 별다른 권한 체크없이 실행됩니다.

해당 취약점에 영향을 받는 기기들 중, 사용자에게 잘 알려진 유명한 기기들은 아래와 같습니다.

Samsung Galaxy S7 and Samsung S7 Edge

Sony Xperia Z Ultra

OnePlus One, OnePlus 2 and OnePlus 3

Google Nexus 5X, Nexus 6 and Nexus 6P

Blackphone 1 and Blackphone 2

HTC One, HTC M9 and HTC 10

LG G4, LG G5, and LG V10

New Moto X by Motorola

BlackBerry Priv

Check Point의 무료앱을 사용하면, 사용자의 스마트폰이나 태블릿이 이 공격에 취약한지 알 수 있습니다.

Qualcomm 칩셋을 제어하고 통신하는 취약한 소프트웨어 드라이버들은 기기가 제조될 때 선탑재되고 있습니다. 따라서 해당 취약점은 Qualcomm에서 제공하는 수정된 드라이버 팩을 수령한 기기 제조업체나 통신사들이 진행하는 패치를 설치하는 식의 방법으로만 수정될 수 있습니다.

4개의 취약점 중 3개는 구글의 월간 보안 업데이트를 통해 이미 패치되었으며, 나머지 취약점의 패치는 9월 업데이트 때 공개될 예정입니다.

안드로이드 넥서스 기기들은 이미 over-the-air 업데이트를 통해 패치된 상태이지만, 다른 스마트폰 모델들은 해당 기기 제조사들이 패치를 적용할 때까지 기다려야 할 것입니다.

출처 :

http://thehackernews.com/2016/08/hack-android-phone.html