포스팅 내용

국내외 보안동향

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해

Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack


Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다.


해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다.


최근 통계에 의하면, 이 칩은 9억 이상의 안드로이드 태블릿과 스마트폰에 내장되어 있는 것으로 밝혀졌습니다. 이 취약점은 Check Point의 연구원들이 DEF CON 24 보안 컨퍼런스에서 공개했습니다.


4개의 취약점은 아래와 같습니다.


1. CVE-2016-2503 Qualcomm의 GPU 드라이버에서 발견되었고, 2016년 7월에 패치되었습니다.

2. CVE-2016-2504 Qualcomm의 GPU 드라이버에서 발견되었고, 2016년 8월에 패치되었습니다.

3. CVE-2016-2059 Qualcomm의 커널 모듈에서 발견되었고 4월에 수정되었지만, 패치되었는지는 알려지지 않았습니다.

4. CVE-2016-5340 Qualcomm의 GPU 드라이버에 존재했으며 수정되었지만, 패치되었는지는 알려지지 않았습니다.


Qualcomm은 세계 최고의 LTE 칩셋 설계사이며, LTE 모뎀 베이스밴드 시장의 65%를 차지하고 있습니다. 이 4개의 취약점 중 하나라도 악용된다면, 공격자가 해당 장비의 루트 권한을 얻기 위한 권한 상승이 가능해질 수 있습니다. 공격자는 데이터, 카메라, 마이크를 포함한 기기 전체에 접근할 수 있게 됩니다.


공격자가 이 공격을 성공시키기 위해서는 악성코드를 제작해 사용자에게 보내기만 하면 됩니다. 만약 해당 악성코드가 설치되면, 이는 공격자의 권한을 상승시킬 수 있습니다.


연구원들에 따르면, 이러한 공격은 악성 앱을 통해서도 실시될 수 있는 것으로 나타났습니다. 공격자는 사용자에게 악성앱을 다운로드 하도록 속여야 합니다. 이는 다른 악성앱과는 다르게 별다른 권한 체크없이 실행됩니다.


해당 취약점에 영향을 받는 기기들 중, 사용자에게 잘 알려진 유명한 기기들은 아래와 같습니다.


Samsung Galaxy S7 and Samsung S7 Edge

Sony Xperia Z Ultra

OnePlus One, OnePlus 2 and OnePlus 3

Google Nexus 5X, Nexus 6 and Nexus 6P

Blackphone 1 and Blackphone 2

HTC One, HTC M9 and HTC 10

LG G4, LG G5, and LG V10

New Moto X by Motorola

BlackBerry Priv


Check Point의 무료앱을 사용하면, 사용자의 스마트폰이나 태블릿이 이 공격에 취약한지 알 수 있습니다.


Qualcomm 칩셋을 제어하고 통신하는 취약한 소프트웨어 드라이버들은 기기가 제조될 때 선탑재되고 있습니다. 따라서 해당 취약점은 Qualcomm에서 제공하는 수정된 드라이버 팩을 수령한 기기 제조업체나 통신사들이 진행하는 패치를 설치하는 식의 방법으로만 수정될 수 있습니다.


4개의 취약점 중 3개는 구글의 월간 보안 업데이트를 통해 이미 패치되었으며, 나머지 취약점의 패치는 9월 업데이트 때 공개될 예정입니다.


안드로이드 넥서스 기기들은 이미 over-the-air 업데이트를 통해 패치된 상태이지만, 다른 스마트폰 모델들은 해당 기기 제조사들이 패치를 적용할 때까지 기다려야 할 것입니다.




출처 :

http://thehackernews.com/2016/08/hack-android-phone.html



티스토리 방명록 작성
name password homepage