꿈을꾸는 파랑새

반응형

오늘은 안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 가능성에 대한 보안 소식에 대해 글을 적어 보겠습니다. 일단 해당 버그는 체크포인트에서 발견을 했으며 일단 해당 취약점은 Qualcomm의 MSM (Mobile Station Modem) 칩 (최신 5G 지원 버전 포함)에서 발견된 심각도가 높은 보안 취약성으로 인해 공격자는 휴대폰 사용자의 문자 메시지, 통화 기록에 액세스하고 통화 내용을 들을 수 있습니다.
삼성, Google, LG, OnePlus, Xiaomi를 비롯한 여러 공급 업체가 스마트폰의 약 30%~40 % 에서 해당하면 2G, 3G,4G, 5G 지원 SoC (System on Chip) 시리즈들이 영향을 받습니다.
해당 보안 취약점을 발견한 Check Point 연구원에 따르면 해당 취약점이 악용되면 공격자가 Android OS(안드로이드 OS) 자체를 진입점으로 사용하여 악의적으로 만들어진 보이지 않는 코드를 휴대폰에 주입할 수 있게 되었을 것 판단되는 추적된 취약점 CVE-2020-11292이라고 합니다.

관련기사

스마트폰
스마트폰


해당 보안 취약점을 악용을 하면 보안 결함으로 인해 공격자는 스마트폰 장치에서 사용하는 SIM(가입자 식별 모듈)을 잠금 해제하여 네트워크 인증 정보와 연락처 정보를 안전하게 저장할 수 있습니다. CVE-2020-11292를 악용하고 모뎀을 제어하고 애플리케이션 프로세서에서 동적으로 패치하기 위해 공격자는 회사의 셀룰러 프로세서에서 소프트웨어와 인터페이스 하는 데 사용하는 Qualcomm MSM 인터페이스 (QMI) 인터페이스의 힙 오버플로 약점을 악용해야 하며 또한 악의적으로 제작이 된 악성 앱은 해당 취약점을 이용하여 자신의 활동을 모뎀 칩 자체에 숨겨서 악성 활동을 감지하기 위해 Android에서 사용하는 보안 기능에 효과적으로 보이지 않게 할 수 있습니다.

 

일단 해당 문제는 체크 포인트 에서는 2020년 10월 8일에 퀄컴(Qualcomm)에 보고를 했고 그리고 Qualcomm은 CVE-2020-11292 보안 문제를 해결하기 위한 보안 업데이트를 개발했으며 2 개월 후인 2020 년 12 월에 영향을 받는 모든 공급 업체 보안 업데이트를 제공을 했습니다. 다만 자신이 사용을 하는 운영체제가 Android Pie 9.0(안드로이드 파이), Android 8.1 Oreo(안드로이드 오레오) 일 경우에는 최신 업데이트를 받지 못하니 해당 취약점에 노출이 될 수가 있습니다.

그리고 KrØØk 일부 WPA2 암호화 무선 네트워크 패킷의 암호를 해독하는 데 사용할 수 있는 보안 결함 2020년 7 월 Qualcomm에서 수정이 진행이 되었습니다. 일단 자신이 사용을 하는 스마트폰이 최신 업데이틀 지원을 하고 있다고 하면 시간을 내어서 반드시 운영체제 업데이트를 진행을 하시면 될 것입니다. 그러면 해당 취약점으로부터 안전할 수가 있습니다.

반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드

  1. 이건 소비자가 어찌 할수 없는 내용인것 같군요
    2021.05.07 10:12 신고
    • 보안 업데이트 하시면 됩니다.
      2021.05.07 16:09 신고
  2. 개인정보 노출은 더 이상 사건이 이닌 듯 느껴져요
    2021.05.07 18:50 신고
    • 업데이트 하시면 됩니다.
      2021.05.07 23:43 신고
  3. 한상 최신보전으로 업데이트해야겠네요
    2021.05.07 19:04 신고
    • 업체에서 OS 기준이 있습니다.
      2021.05.07 23:44 신고
  4. 보안 업데이트는 필수네요.. 잘보고 갑니다 😊
    2021.05.07 22:33 신고
    • 보안업데이트는 반드시 하는것이 좋죠.
      2021.05.07 23:44 신고
  5. 보안 업데이트를 해야 하는건가요..?
    단골 핸드폰가게에 한번 가봐야겠네요..ㅠ.ㅠ
    2021.05.07 23:03 신고
    • 물어봐도 모를것 같습니다.링크 보시면 이스라엘 보안 업체 체크포인트 에서 발표 해서 하드웨어 및 소프트웨어 부분이라서요.
      2021.05.07 23:46 신고
  6. 개인정보는 이미
    다양한 형태로 이미 노출될대로 된 것 같아요
    악용당하는 일만 없어도 그나마 다행입니다
    2021.05.08 07:58 신고
    • 그래도 항상 조심하는 것이 좋을것 같습니다.
      2021.05.08 15:00 신고
  7. 오 이런 점이 있다는 것을 몰랐네요. 저도 안드로이드 사용하네요
    2021.05.08 20:32 신고
    • 작년 12월 이후 업데이트 하시면 됩니다.
      2021.05.08 22:21 신고
  8. 일상적으로 쓰이는 스마트폰이나 PC의 보안이 중요한 이유가 점점 커지는 것 같습니다.-_-;;
    2021.05.10 17:44 신고
    • 저도 그렇게 생각을 합니다.
      2021.05.10 19:23 신고
  9. 성능은 부족하고 가격은 비싸고.
    예전에는 못느꼈는데 애플과 비교해서 많이 부족한 느낌이네요.
    그런데 보안 이슈까지...
    2021.05.18 21:40 신고
    • 그래도 보안 업데이트로 해결은 했으니 보안업데이트를 통해서 스마트폰을 최신으로 유지하는것이 안전하게 스마트폰을 사용을 하는 방법인것 같습니다.
      2021.05.19 23:10 신고