안드로이드 Mediaserver 보안 취약점(CVE-2015-3823)

꿈을꾸는 파랑새

일단 조금은 지난 소식이지만 한번 적어 보도록 하겠습니다. 아마도 한국에서 가장 많이 사용이 되는 있는 스마트폰 운영체제는 아마도 안드로이드(Android)가 아닐까 생각이 됩니다. 얼마 전에는 악의적인 MMS 문자를 수신하는 것만으로 악성앱에 감염이 될 수가 있는 CVE-2015-3824인 Stagefright이 발견이 되어서 구글에서 보안 패치를 만들고 나서 각 스마트폰 제조사에 배포했고 이를 통해서 업데이트 되었다는 소식을 전해 드린 적이 있었습니다.

그리고 얼마전인 CVE-2015-3842도 발견이 되었고 아직도 보안 패치가 이루어지지 않고 있습니다. 일단 지난 2015년8월18일에 트렌드마이크로에서 새로운 취약점인 Mediaserver 프로그램 표준으로 갖추어야 하는 권한과 동등한 권한을 획득함으로 임의의 코드를 실행할 수 있는 새로운 안드로이드 취약점을 발견했다고 합니다.

일단 해당 취약점인 CVE-2015-3842은 안드로이드(Android) 2.3버전부터 영향을 받는다고 하면 자세한 정보와 핫픽스는 Android Open Source Project를 통해 취약점에 대한 정보와 핫픽스를 공개한 상태입니다.

일단 해당 CVE-2015-3823 취약점은 전화를 무한 재부팅 ANDROID-2129636 터미널을 동작하지 못하게 하면 또한 Stagefright 취약점인 멀티미디어 메시지전달서비스를 통해 악성앱을 설치하는 데 이용되었습니다.

일단 해당 공격에 성공했으면 공격자는 완벽하게 제어할 수 있으면 악성앱을 통해서 공격시작과 종료할 때를 결정이 가능하면 그리고 앞서 이야기한 것처럼 Mediaserver의 권한과 동등한 권한으로 코드 실행이 가능하면 이를 악용하면 사용자의 개인정보와 관계가 되는 사진 촬영, MP4를 읽기 권한, 동영상 촬영 등 스마트폰을 통해서 할 수 있는 미디어 관련 작업을 수행할 수가 있다는 문제가 발생할 수가 있어서 몰래카메라(몰카)라고 부르는 몰카 촬영 같은 것에 악용될 소지가 있습니다.

일단 현재까지는 공격이 이루어지고 있지는 않지만 얼마 있으면 해당 취약점을 노린 공격을 할 수 있지 않을까 생각이 됩니다.

<영향을 받는 안드로이드(Android)>

Android 2.3~Android 5.1.1

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.