해커가 NFC를 사용하여 안드로이드 스마트폰에 악성코드를 심을 수 있습니다

안드로이드 8.0 (오레오) 이상에서 실행되는 스마트폰은 CVE-2019-2114로 추적되는 버그의 영향을 받으며, 이는 해커가 NFC 비밍을 통해 인근 장치에 악성코드를 심을 수 있게 합니다.

그러나 구글은 최근 이 취약점을 해결하기 위한 패치를 출시했습니다.

NFC(근거리 통신) 비밍은 안드로이드 OS의 내부 서비스인 Android Beam을 통해 작동합니다. Android Beam은 두 장치 간에 NFC 무선파를 통해 데이터를 전송할 수 있게 하며, 웹 북마크, 연락처 정보, 길 안내, YouTube 비디오 및 기타 데이터를 신속하게 단거리에서 교환할 수 있게 합니다.

일반적으로 앱(APK 파일)이 NFC 비밍을 통해 전송될 때, 디스크에 저장되고 화면에 알림이 표시됩니다. 이 프롬프트는 장치 소유자에게 알 수 없는 출처에서 앱을 설치하도록 NFC 서비스에 허가를 요청합니다.

올해 1월, 보안 연구원 Y. Shafranovich는 안드로이드 8 (오레오) 또는 이후 버전에서 NFC 비밍을 통해 전송된 APK 파일이 사용자에게 보안 알림을 표시하지 않는다는 것을 발견했습니다. 대신, 이 알림은 사용자가 명시적인 보안 허가를 요청받지 않고도 한 번의 탭으로 알 수 없는 출처에서 앱을 설치할 수 있도록 허용했습니다.

일반적으로 구글은 알 수 없는 출처에서 앱을 설치할 때 보안 경고를 표시합니다. 공식 Play 스토어 외부에서 설치된 앱은 신뢰할 수 없고 검증되지 않은 것으로 간주되기 때문입니다. 그러나 Google Chrome 및 Dropbox 안드로이드 앱과 같은 특정 서비스는 공식 Play 스토어 앱과 동일한 수준의 신뢰를 받아 차단되지 않고 다운로드할 수 있습니다.

CVE-2019-2114 버그는 구글이 NFC 비밍 기능을 화이트리스트에 추가한 사실에 기인합니다. 이는 발생해서는 안 되는 일이었습니다. 구글에 따르면, Android Beam 서비스는 장치 간에 데이터를 전송하기 위한 것이지 애플리케이션을 설치하기 위한 것이 아니었습니다.

구글은 2019년 10월 안드로이드 패치를 통해 이 취약점을 수정하고 Android Beam 서비스를 신뢰할 수 있는 출처의 OS 화이트리스트에서 제거했습니다.

그러나 NFC 서비스와 Android Beam 서비스가 활성화된 수백만 명의 안드로이드 장치 사용자는 인근 공격자가 CVE-2019-2114 결함을 악용하여 취약한 전화기에 악성코드(악성 앱)를 심을 위험에 처해 있습니다.

“안드로이드 8 (오레오)에서는 사용자가 앱별로 ‘알 수 없는 앱 설치’ 권한에 동의해야 하는 새로운 기능이 도입되었습니다. 그러나 구글이 서명한 모든 시스템 애플리케이션은 자동으로 화이트리스트에 추가되어 이 권한을 요청하지 않을 것 같습니다. 표준 안드로이드 OS 장치에서 NFC 서비스는 다른 애플리케이션을 설치할 수 있는 권한을 가진 시스템 애플리케이션 중 하나입니다.”라고 NightWatchCybersecurity에서 발표한 분석은 말합니다. “이는 NFC와 Android Beam이 활성화된 안드로이드 전화가 악성 전화나 악성 NFC 결제 단말기에 접촉할 경우 ‘알 수 없는 앱 설치’ 프롬프트를 우회하여 악성코드가 설치될 수 있음을 의미합니다.”

이 버그가 NFC가 활성화된 안드로이드 장치에서 작동하려면 공격자가 4cm(1.5인치) 이하의 거리에서 있어야 하며, 이는 항상 가능하지 않을 수 있습니다.

예방 조치로, 스마트폰에서 NFC 및 Android Beam 기능을 끌 것을 권장합니다. 또한, 2019년 10월 보안 업데이트를 받기 위해 안드로이드 스마트폰을 업데이트할 것을 요청합니다.

또한 읽기 - 안드로이드 스마트폰을 위한 최고의 무료 안티바이러스