꿈을꾸는 파랑새

반응형

오늘은 안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 가능성에 대한 보안 소식에 대해 글을 적어 보겠습니다. 일단 해당 버그는 체크포인트에서 발견을 했으며 일단 해당 취약점은 Qualcomm의 MSM (Mobile Station Modem) 칩 (최신 5G 지원 버전 포함)에서 발견된 심각도가 높은 보안 취약성으로 인해 공격자는 휴대폰 사용자의 문자 메시지, 통화 기록에 액세스하고 통화 내용을 들을 수 있습니다.
삼성, Google, LG, OnePlus, Xiaomi를 비롯한 여러 공급 업체가 스마트폰의 약 30%~40 % 에서 해당하면 2G, 3G,4G, 5G 지원 SoC (System on Chip) 시리즈들이 영향을 받습니다.
해당 보안 취약점을 발견한 Check Point 연구원에 따르면 해당 취약점이 악용되면 공격자가 Android OS(안드로이드 OS) 자체를 진입점으로 사용하여 악의적으로 만들어진 보이지 않는 코드를 휴대폰에 주입할 수 있게 되었을 것 판단되는 추적된 취약점 CVE-2020-11292이라고 합니다.

관련기사

스마트폰
스마트폰


해당 보안 취약점을 악용을 하면 보안 결함으로 인해 공격자는 스마트폰 장치에서 사용하는 SIM(가입자 식별 모듈)을 잠금 해제하여 네트워크 인증 정보와 연락처 정보를 안전하게 저장할 수 있습니다. CVE-2020-11292를 악용하고 모뎀을 제어하고 애플리케이션 프로세서에서 동적으로 패치하기 위해 공격자는 회사의 셀룰러 프로세서에서 소프트웨어와 인터페이스 하는 데 사용하는 Qualcomm MSM 인터페이스 (QMI) 인터페이스의 힙 오버플로 약점을 악용해야 하며 또한 악의적으로 제작이 된 악성 앱은 해당 취약점을 이용하여 자신의 활동을 모뎀 칩 자체에 숨겨서 악성 활동을 감지하기 위해 Android에서 사용하는 보안 기능에 효과적으로 보이지 않게 할 수 있습니다.

 

일단 해당 문제는 체크 포인트 에서는 2020년 10월 8일에 퀄컴(Qualcomm)에 보고를 했고 그리고 Qualcomm은 CVE-2020-11292 보안 문제를 해결하기 위한 보안 업데이트를 개발했으며 2 개월 후인 2020 년 12 월에 영향을 받는 모든 공급 업체 보안 업데이트를 제공을 했습니다. 다만 자신이 사용을 하는 운영체제가 Android Pie 9.0(안드로이드 파이), Android 8.1 Oreo(안드로이드 오레오) 일 경우에는 최신 업데이트를 받지 못하니 해당 취약점에 노출이 될 수가 있습니다.

그리고 KrØØk 일부 WPA2 암호화 무선 네트워크 패킷의 암호를 해독하는 데 사용할 수 있는 보안 결함 2020년 7 월 Qualcomm에서 수정이 진행이 되었습니다. 일단 자신이 사용을 하는 스마트폰이 최신 업데이틀 지원을 하고 있다고 하면 시간을 내어서 반드시 운영체제 업데이트를 진행을 하시면 될 것입니다. 그러면 해당 취약점으로부터 안전할 수가 있습니다.

반응형
그리드형

댓글

비밀글모드