안드로이드의 이 치명적인 버그가 당신의 미디어 파일에 접근할 수 있습니다

Apple Lossless Audio Codec (ALAC)를 사용하는 경우, 당신은 표적이 될 수 있습니다. 보안 연구자들은 Qualcomm 및 MediaTek SoC로 구동되는 장치가 ALAC를 사용하여 구현의 결함으로 인해 원격 코드 실행에 취약하다는 것을 발견했습니다.

Apple은 2011년에 ALAC라는 이름의 오픈 소스 무손실 오디오 압축을 출시했으며, 지속적인 보안 수정 및 업데이트를 통해 이를 개선해왔습니다.

그러나 일부 공급업체는 이 코덱을 업그레이드하지 않기로 결정했으며, 불행히도 Qualcomm과 MediaTek도 포함됩니다. 맥락을 위해, 이들은 시장에 많은 점유율을 가진 두 개의 가장 큰 칩셋 제조업체입니다.

목차

• 안드로이드의 ALAC 코드 결함
• 내 안드로이드 장치를 보호하는 방법?

안드로이드의 ALAC 코드 결함

현재 이용 가능한 세부정보에 따르면, ALAC 형식에서 발견된 취약점은 공격자가 대상 장치에서 실행 가능한 코드를 배포하는 것과 관련이 있습니다. 이 파일은 ALHACK이라는 이름의 오디오 파일로 위장되어 있으며, 사용자가 악성 코드가 포함된 파일을 열도록 유도됩니다.

접근하게 되면, 악성 코드는 스스로 실행되며 장치 설정 수정, 데이터 유출, 하드웨어 구성 요소 접근 등 사용자 개인 정보 및 보안을 침해하고 계정 탈취를 초래할 수 있는 심각한 문제를 일으킬 수 있습니다.

분석가들은 2022년 5월에 열리는 CanSecWest 행사에서 이 취약점에 대한 더 많은 세부정보를 발표할 예정입니다.

지금까지 이 취약점은 2021년 12월 기준으로 Qualcomm과 MediaTek 모두에 의해 수정되었습니다. CVE-2021-0675, CVE-2021-0674 및 CVE-2021-30351을 추적할 수 있습니다. 그러나 Bleeping Computer의 말에 따르면, 두 칩셋이 제시한 구현은 경계 초과 읽기 및 쓰기에서 문제가 발생할 수 있습니다.

이로 인해 정보 유출이 발생할 수 있으며, 가능한 위협 행위자는 아무런 문제 없이 영향을 받은 장치에서 더 높은 권한을 얻을 수 있습니다.

내 안드로이드 장치를 보호하는 방법?

이 취약점에서 벗어나기 위해 몇 가지 방법이 있습니다. 그 중 하나는 장치의 안드로이드 OS를 2021년 12월 및 이후 보안 패치로 업데이트하는 것입니다.

장치가 더 이상 보안 업데이트를 받지 않는 경우, 타사 안드로이드 배포판에서 안드로이드 업데이트를 받을 수 있는 옵션이 있습니다. 일반적으로 알려지지 않거나 미터링되지 않은 오디오 파일을 열거나 접근하는 것은 위협이 되므로 발신자가 알려지지 않은 경우 피해야 합니다.