안드로이드 스마트폰 16대 중 1대에 존재하는 BadKernel 취약점
BadKernel Vulnerability Affects One in 16 Android Smartphones
구글의 V8 JavaScript 엔진에 존재하는 보안 버그가 안드로이드 기기 16대 중 1대에 간접적으로 영향을 미치는 것으로 나타났습니다. LG, 삼성, Motorola, Huawei와 같은 유명 제조사 모델도 이에 영향을 받습니다.
해당 이슈는 2015년 여름에 발견 후 수정되었으며, 구글 V8 JavaScript 엔진 버전 3.20 ~4.2에 존재했습니다. 이 버그가 공개된지는 1년 이상이 지났습니다. 그러나 중국 보안 연구원들이 2016년 8월, V8 이슈가 V8 엔진의 구 버전이 배치된 안드로이드 관련 기기 전체에도 영향을 미친다는 것을 발견했습니다.
중국 보안 회사인 Qihoo 360의 연구원들은 2015년 V8 버그를 악용해 V8 엔진이 내장된 취약한 앱들을 통해 안드로이드 기기에서 악성코드를 실행할 수 있는 방법을 밝혀냈습니다. BadKernel이라 명명된 이 버그는, 공격자들이 기기로부터 데이터를 훔치고, 사용자의 카메라를 제어하고, SMS 메시지에 인터셉트하는 등 원하는 모든 것을 할 수 있도록 허용하는 것으로 알려졌습니다. 이는 원격 코드 실행(RCE) 취약점이기 때문에 공격자들은 스마트폰의 전체 제어 권한을 얻을 수 있습니다.
BadKernel 취약점은 단지 악성 웹페이지의 컨텐츠를 로드하는 것만으로 악용이 가능합니다. 따라서 공격자는 BadKernel 익스플로잇을 무기화하여 배포하는데에 별 다른 어려움이 없습니다.
수많은 다른 앱들에도 영향을 미치는 BadKernel
구글은 이 V8 엔진을 크롬 및 오페라와 같은 모바일 브라우저를 만드는데 사용되는 Chromium 모바일 브라우저 프레임워크에도 포함시켰습니다.
이 V8 엔진은 모바일 개발자들이 전용 브라우저를 열지 않고, 그들의 앱 내에서 웹 컨텐츠를 볼 수 있도록 하는데 사용하는 WebView 안드로이드 컴포넌트에도 포함되어 있습니다.
현재 WeChat, Facebook, Twitter, Gmail 등 많은 인기있는 앱들이 이 WebView 컴포넌트를 사용하고 있습니다. 취약한 WebView 버전들은 안드로이드 4.4.4 ~ 5.1 버전에서 디폴트로 사용됩니다. 게다가, Tencent X5.SDK와 같은 일부 SDK에도 BadKernel에 취약한 V8 버전들을 기반으로 한 커스텀 V8 엔진이 탑재되어 있는 것으로 밝혀졌습니다. 이는 해당 SDK를 사용하여 만들어진 앱들도 모두 BadKernel 공격에 취약하다는 의미입니다.
QQ, QQ Space, Jingdong, 58 City, Sohu, Sina News와 같은 중국 모바일 앱들이 이에 해당되며, 많은 구버전 앱들이 여전히 WebView 컴포넌트를 사용하는 것으로 나타났습니다.
V8 엔진의 현재 버전은 5.1이지만, 취약한 버전들은 여전히 많은 어플리케이션에 내장되어 있습니다. 앱 일부는 사용자들이 업데이트를 하지 않은 탓에, 구버전인 상태로 남아있을 것으로 예측됩니다.
모든 메이저 스마트폰 제조사, BadKernel 취약점에 영향 받아
보안 회사에서는 현재 이 결점에 취약한 스마트폰 모델, 안드로이드 및 브라우저 버전의 리스트를 만들었습니다. 이 리스트에는 Alcatel, HTC, Lenovo, Sony 등 큰 회사들도 포함되어 있습니다. 또한 모바일 보안회사인 Trustlook에서는 삼성 스마트폰 모델의 41.48%, Huawei 38.89%, 모토로라 26.67%, LG 21.93%가 이 BadKernel 결점에 취약하다고 발표했습니다.
한편, 가장 많이 영향을 받은 국가는 페루인 것으로 나타났습니다. 5개 중 1개의 기기가 이에 취약한 것으로 보입니다.
또한 가장 영향을 많이 받는 브라우저는 LG의 빌트인 브라우저(설치된 브라우저 전체 중 75.1%가 취약)로 나타났으며, 삼성의 빌트인 브라우저(41%)와 모바일 구글 크롬 브라우저 (11%)가 그 뒤를 이었습니다. 본인의 기기가 취약한지 여부는 ▶여기에서 확인할 수 있습니다.
BadKernel 공격에 노출되는 것을 막기 위해서 1. 보유한 앱들을 항상 최신 버전으로 유지하고, 2. 안드로이드 OS 시스템 업데이트를 최신 버전으로 유지하는 것을 간곡히 당부 드립니다.
출처 :
리눅스 시스템을 다운시키는 Systemd 취약점 발견 (0) | 2016.10.10 |
---|---|
Tomcat 로컬권한상승 취약점(CVE-2016-1240) 발견 (0) | 2016.10.10 |
‘JPEG 2000’ 이미지를 오픈하는 것만으로 해킹 가능.. 주의! (0) | 2016.10.05 |
구글, Tor 연결 다수의 익명성을 제거할 수 있는 것으로 밝혀져 (0) | 2016.10.05 |
세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼 (0) | 2016.10.05 |
댓글 영역