안드로이드를 업데이트하면 기기의 숨겨진 악성코드가 깨어날 수 있습니다.

인디애나 대학교 블루밍턴과 마이크로소프트의 연구자들이 안드로이드 기기에 악성코드의 위험을 초래하는 심각한 결함을 발견했습니다.

• 업데이트를 통한 권한 상승(Privilege Escalation) 결함은 악성코드가 시스템 업데이트로 권한을 업그레이드할 수 있게 합니다.

“악성 앱은 전략적으로 저버전 운영 체제(OS)에서 일련의 권한과 속성을 선언하고 업그레이드될 때까지 기다려 새로운 시스템에서 권한을 상승시킬 수 있습니다. 특히, 우리는 Pileup 취약점을 악용하여 앱이 새로 추가된 시스템 및 서명 권한을 획득할 뿐만 아니라 그 설정(예: 보호 수준)을 결정할 수 있으며, 새로운 시스템 앱을 대체하고 그들의 데이터(예: 안드로이드 기본 브라우저의 캐시, 쿠키)를 오염시켜 민감한 사용자 정보를 훔치거나 보안 구성을 변경하고, 중요한 시스템 서비스의 설치를 방지할 수 있다는 것을 발견했습니다.” 보고서에 따르면.

이로 인해 악성 앱이 음성 메일, 문자 메시지, 통화 기록 및 기타 앱에 접근할 수 있는 권한을 얻을 수 있으며, 이는 악성코드가 기기에 설치된 다른 앱에 대해 어떤 업데이트와 권한이 허용되어야 하는지를 결정할 수 있게 합니다.

연구자들은 모든 공식 버전과 3000개 이상의 커스터마이즈된 안드로이드 버전이 이 결함의 영향을 받는다고 밝혔습니다,

우리는 프로그램 검증 도구를 사용하여 PMS의 소스 코드를 체계적으로 분석하고 모든 안드로이드 공식 버전과 3,000개 이상의 커스터마이즈된 버전에서 이러한 보안 결함의 존재를 확인했습니다. 우리의 연구는 또한 적이 다양한 기기 제조업체, 통신사 및 국가에 걸쳐 수천 개의 기기에서 활용할 수 있는 수백 가지의 악용 기회를 식별했습니다.

이 결함은 이미 구글에 보고되었으며, 이를 수정하기 위한 조치가 취해지고 있습니다.

• 자료:
  보고서
  이미지