안드로이드 취약점, 해커가 MMS를 통해 악성코드를 설치할 수 있게 함

Table Of Contents

• Stagefright 2 : 또 다른 안드로이드 취약점인 Mediaserver가 해커가 멀티미디어 메시지를 통해 악성코드를 설치할 수 있게 함
• 작동 방식
• 개념 증명

Stagefright 2 : 또 다른 안드로이드 취약점인 Mediaserver가 해커가 멀티미디어 메시지를 통해 악성코드를 설치할 수 있게 함

구글의 안드로이드 운영 체제에서 Stagefright 취약점이 최근에 많은 주목을 받고 있습니다. 이는 10억 대 이상의 스마트폰이 이 공격에 취약하기 때문입니다. Zimperium이 안드로이드 기기에서 Mediaserver와 관련된 6개의 Stagefright 취약점을 발견한 이후, Trend Microlabs는 해커가 특별히 조작된 멀티미디어 텍스트를 전송한 후 안드로이드 스마트폰이 침묵하거나 재부팅 루프에 빠지게 하는 Silent Attack이라는 또 다른 취약점을 발견했습니다.

구글은 Stagefright 취약점을 패치하려고 했지만, 반쪽짜리 패치가 자체적으로 취약점을 가지고 있는 것처럼 보이며, 완전한 Stagefright 패치가 출시되기까지 2015년 9월까지 기다려야 할 것 같습니다.

그동안 TrendMicro Labs는 해커가 특별히 조작된 멀티미디어 텍스트 메시지를 전송하여 악성코드를 설치할 수 있게 하는 또 다른 취약점을 안드로이드 mediaserver에서 발견했습니다. 다른 Stagefright 취약점과 마찬가지로, 이 취약점은 안드로이드 2.3 Gingerbread부터 5.1.1 Lollipop 버전까지 거의 모든 안드로이드 스마트폰에 영향을 미칩니다.

Stagefright의 확장인 이 취약점은 치명적인 것으로 밝혀졌으며 CVE-2015-3842로 분류되었습니다.

작동 방식

Trend는 이 취약점이 AudioEffect라는 mediaserver 프로그램의 구성 요소와 관련이 있다고 말합니다. 이는 일반적으로 앱에서 오는 확인되지 않은 변수를 사용합니다. 공격이 시작되기 위해서는 공격자가 피해자에게 필요한 권한이 없는 앱을 설치하도록 설득하여 잘못된 안전감을 주어야 합니다.

개념 증명

Trend Micro Labs 연구원들은 안드로이드 5.1.1 Build LMY47Z에서 실행되는 Google Nexus 6를 사용하여 PoC를 테스트했습니다. 아래는 PoC의 Java 언어 소스 코드의 일부입니다.

PoC에서 앱이 실행될 때, mediaserver 구성 요소는 무작위 함수에서 충돌합니다. mediaserver 구성 요소가 충돌하지 않으면, POC 앱을 닫고 다시 실행할 수 있습니다.

해커는 목표 스마트폰을 공격하는 방법을 제어할 수 있습니다. 악성코드는 공격을 시작할 시점과 중단할 시점을 결정할 수 있습니다. 공격자는 mediaserver가 정상적인 작업의 일환으로 이미 가지고 있는 것과 동일한 권한으로 악성 앱을 실행할 수 있습니다. mediaserver 구성 요소는 사진 촬영, MP4 파일 읽기 및 비디오 녹화와 같은 많은 미디어 관련 작업을 처리하므로 피해자의 개인 정보가 위험에 처할 수 있습니다. mediaserver 구성 요소에 수정이 없는 맞춤형 안드로이드 버전을 가진 장치도 영향을 받습니다.

Trend Micro Labs는 이 취약점에 대해 구글에 알렸으며 구글은 Android Open Source Project(AOSP)를 통해 이를 위한 패치를 발행했습니다. Trend는 또한 이 취약점이 실제로 악용되는 것을 아직 발견하지 못했다고 밝혔습니다.

하지만 모든 안드로이드 취약점과 마찬가지로, 유통되는 많은 버전이 있다는 것은 패치가 최종 사용자에게 전달되지 않아 이와 다른 취약점에 취약하게 만든다는 것을 의미합니다. 이와 다른 Stagefright 취약점이 유통 중인 10억 대 이상의 안드로이드 스마트폰에 영향을 미치므로, 일부 사이버 범죄자가 이를 악용하여 피해자의 스마트폰에 접근하는 데 오랜 시간이 걸리지 않을 수 있습니다.