치명적인 퀄컴 보안 버그로 해커가 안드로이드 스마트폰을 원격으로 장악할 수 있음

판매량이 가장 높은 퀄컴 칩을 사용하는 수백만 대의 안드로이드 스마트폰이 해킹에 취약합니다. 이는 사이버 보안 회사인 만디언트의 레드 팀이 퀄컴 칩을 사용하는 안드로이드 장치에 영향을 미치는 광범위한 취약점을 발견하면서 밝혀졌습니다.

레드 팀 연구원들은 이 취약점이 2011년부터 존재했으며, 그 당시의 Git 저장소에서 누군가 사용하고 있는 취약한 API가 관찰되었다고 말했습니다. 이는 영향을 받는 모든 장치를 패치하는 것을 특히 어렵게 만듭니다. 회사는 성명에서 이렇게 밝혔습니다.

이 결함은 안드로이드 4.3 및 이전 버전에서 가장 심각하며, 보안 회사인 파이어아이의 블로그 게시물에 따르면 낮은 권한의 앱이 접근해서는 안 되는 민감한 데이터에 접근할 수 있게 합니다. 이 결함은 안드로이드 4.3에서 작동할 수 있지만, 해커는 이를 사용하여 안드로이드 4.4 이상에서 실행되는 취약한 장치를 공격할 수 있습니다. 이 경우 악성 애플리케이션이 민감한 OS 속성을 몰래 수정할 수 있습니다. 공격자는 종종 이러한 취약점을 유사한 낮은 심각도의 취약점과 결합하여 공격의 효능을 높입니다.

파이어아이 연구원들은 이 취약점이 잠금 해제된 핸드셋에 물리적으로 접근하기 위해 잠재적인 해커가 악용할 수 있다고 말했습니다. CVE-2016-2060으로 인덱싱된 이 버그는 모바일 칩 제조업체인 퀄컴이 “network_manager”로 알려진 시스템 서비스와 나중에 “netd” 데몬을 위한 프로그래밍 인터페이스 세트를 출시할 때 처음 도입되었습니다.

이 취약점은 퀄컴이 유지 관리하는 소프트웨어 패키지에 존재하며, Code Aurora Forum에서 사용할 수 있습니다( CVE-2016-2060 및 보안 권고 QCIR-2016-00001-1로 게시됨) . 이는 내장된 사용자 라디오에 대한 로컬 권한 상승을 허용합니다. 공격자는 이 결함을 악용하여 잠금 해제된 장치에 물리적으로 접근할 수 있으며, 원하는 대로 악성 애플리케이션을 장치에 설치할 수 있습니다.

“구형 장치에서는 악성 애플리케이션이 SMS 데이터베이스와 전화 통화 데이터베이스를 추출하고, 인터넷에 접근하며, 라디오 사용자에 의해 허용된 다른 모든 기능을 수행할 수 있습니다.”라고 회사는 말했습니다.

이 취약점은 퀄컴 칩이 장착된 모든 안드로이드 장치에 영향을 미치는 것으로 보이며, 퀄컴 코드로 실행됩니다. 퀄컴은 가장 인기 있는 칩 중 하나로, 삼성, HTC의 많은 플래그십 스마트폰이 이 공격에 취약할 수 있습니다. 파이어아이는 이 버그가 광범위한 영향을 미칠 수 있으며, 지난 5년 동안 수백 대의 장치에 영향을 미쳤을 수 있다고 말합니다.

퀄컴은 2016년 3월 초에 소프트웨어 패치를 출시하여 이 문제를 해결했습니다. “OEM은 이제 장치에 대한 업데이트를 제공해야 하지만, 많은 장치는 패치되지 않을 가능성이 높습니다.”라고 보고서는 말했습니다.

안드로이드 스마트폰의 문제는 제조업체가 수백 개에 달하며, 몇몇 주요 제조업체를 제외하고는 많은 제조업체가 사용자에게 패치를 제공하지 않는다는 것입니다. 또한 안드로이드에는 안드로이드 아이스크림 샌드위치부터 안드로이드 마시멜로우까지 현재 실행 중인 많은 버전이 있어, 모든 장치에 대해 공통 패치를 출시하는 것은 사실상 불가능합니다.

파이어아이는 이 버그가 매우 치명적이라고 말합니다. 왜냐하면 사용자는 잠재적인 해커가 스마트폰을 장악하고 피해자를 몰래 염탐하더라도 자신의 안드로이드 스마트폰이 해킹되었다는 것을 알지 못하기 때문입니다. “장치의 성능에 영향을 미치거나 충돌 위험이 없습니다.”라고 보고서는 덧붙였습니다.

이 취약점은 구글이 5월 1일에 출시한 안드로이드 보안 패치에서 패치되었습니다. 구글 대변인은 넥서스 장치는 결코 영향을 받지 않았다고 말했습니다.