Qualcomm CPU를 채용한 안드로이드 스마트폰에 대한 정보 유출 취약점 발견

꿈을꾸는 파랑새

스마트폰 하면 대부분에 사람들이 소유하는 휴대폰 일 것입니다. 일단 스마트폰이 우리 생활에서 많은 변화를 주었습니다. 예를 들어 MP3 플레이어,PMP,전자 사전 등을 많은 부분에서 대체하고 있습니다. 물론 디카라고 불리는 디지털 카메라 부분도 많이 대체가 되고 있습니다.

이런 스마트폰을 움직이려면 CPU라는 것이 필요할 것입니다. 최근 미국 보안업체인 파이어아이에서 안드로이드 스마트폰에 위험성이 높은 취약점을 발견했다고 합니다. 일단 해당 취약점은 2011년부터 존재했다고 합니다. 일단 취약점은 대부분은 구형 모델에 영향을 받는다고 합니다.

일단 보안 기업인 파이어아이과 구글에서는 Qualcomm Tethering Controller라는 부분에서 netd데몬 일부분에서 문제가 된다고 합니다.

일단 Qualcomm은 안드로이드 2.3이 공개된 2011년에 데더링을 확장을 하려는 API 오픈소스로 공개, 취약점은 이때부터 존재했다고 하면 안드로이드 4.3, 안드로이드 4.4, 안드로이드 5.0에서 해당 취약점이 영향을 받는다고 합니다.

그리고 안드로이드 4.0.3에도 영향이 끼칠 가능성이 있다고 합니다. 그리고 구글에서는 넥서스 단말전용으로 출시한 5월 패치 취약점에 대한 정보를 공개했고 넥서스 단말기는 영향을 받지 않는다고 합니다. 해당 취약점을 악용할 때는 잠금이 해제된 상태에서 단말기에 물리적으로 접근하거나 악의적으로 조작된 응용프로그램을 설치할 가능성이 있다고 합니다.

물론 어플관련해서는 구글 플레이등에서는 검색이 된 않을 가능성도 있다고 합니다. 그리고 해당 취약점은 파이어아이에 Qualcomm에 보고가 되었고 퀄컴은 휴대폰 제조사에 대한 패치를 하라고 권고했다고 합니다.

구글 보안 보고서

파이어 아이에서 분석한 취약점에 대한 자세한 내용

일단 해당 취약점은 5년 전부터 존재를 했기 때문에 문제의 API를 채용한 안드로이드 스마트폰은 이미 지원이 종료되었기 때문에 다수 구형 모델을 사용하시는 분들에게 영향이 있을 수가 있습니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://blue2310.tistory.com 드자이너김군 2016.05.10 18:23 신고

    그래도 구형 스마트폰에대한 취약점이라 다행 입니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2016.05.11 15:22 신고

      저도 그렇게 생각을 합니다.다만 아직도 구형폰을 사용하시는 분들도 많이 있는걸로 알고 있습니다.