악성 비디오를 재생하는 것만으로도 안드로이드 스마트폰이 해킹될 수 있습니다

주의! 안드로이드에서 비디오를 여는 것만으로도 스마트폰이 해킹될 수 있습니다

안드로이드 7.0 누가(Nougat)와 안드로이드 9.0 파이(Pie) 버전을 실행하는 10억 대 이상의 기기가 심각한 원격 코드 실행(RCE) 취약점에 직면해 있다고 The Hacker News가 보도했습니다.

문제의 심각한 RCE 결함(CVE-2019-2107)은 미디어 재생에 사용되는 안드로이드 미디어 프레임워크에 존재합니다. 이 취약점이 악용될 경우 해커는 특별히 제작된 파일을 사용하여 목표 스마트폰에서 임의의 코드를 실행하기 위해 원격 공격을 시작할 수 있습니다.

공격자는 단순히 사용자가 네이티브 안드로이드 비디오 플레이어 또는 안드로이드 미디어 프레임워크를 사용하는 제3자 비디오 앱을 통해 특별히 제작된 악성 비디오 파일을 재생하도록 유도하면 됩니다. 그러면 그는 페이로드를 통해 권한 상승을 얻고 장치에 대한 완전한 제어를 할 수 있습니다.

이번 달 초, 구글은 이 심각한 취약점에 대한 보안 업데이트를 발표했습니다.

“이 섹션[미디어 프레임워크]에서 가장 심각한 취약점은 특별히 제작된 파일을 사용하는 원격 공격자가 권한이 있는 프로세스의 맥락 내에서 임의의 코드를 실행할 수 있게 할 수 있습니다.”라고 구글은 7월 안드로이드 보안 게시판에서 이 취약점을 설명했습니다. 그러나 최신 보안 업데이트를 아직 받지 못한 수백만 대의 안드로이드 스마트폰이 여전히 취약합니다 .

문제를 더욱 악화시키는 것은 독일에 기반을 둔 안드로이드 개발자인 마르친 코즐로프스키가 이 공격에 대한 개념 증명을 GitHub에 업로드하여 비디오 파일을 통해 장치를 충돌시킬 수 있게 했다는 것입니다. PoC에는 LineageOS 및 삼성 휴대폰에서 RCE를 수행하는 방법에 대한 세부 정보도 포함되어 있습니다.

코즐로프스키가 공유한 PoC(HEVC 인코딩 비디오)는 미디어 플레이어만 충돌시키지만, 연구자는 올바르게 준비된 비디오로 목표 장치에서 임의의 코드를 실행할 수 있다고 경고합니다.

주목할 점은 이러한 악성 비디오가 트위터, 왓츠앱, 유튜브 또는 메신저와 같은 소셜 미디어 플랫폼을 통해 수신될 경우 공격이 작동하지 않는다는 것입니다. 이러한 서비스는 일반적으로 비디오를 전송하기 전에 압축하고 미디어 파일을 다시 인코딩하여 내장된 악성 코드를 변경합니다.

관련 - 안드로이드 앱이 권한 거부 후에도 사용자 데이터를 수집하고 있습니다

따라서 사용자는 알려지지 않거나 신뢰할 수 없는 출처에서 무작위 비디오를 다운로드하고 재생하는 것을 피하는 것이 좋습니다. 사용자는 또한 패치가 제공되는 즉시 최신 안드로이드 보안 업데이트를 설치하는 것이 좋습니다.