Android 취약점은 대규모 데이터 유출과 같은 감정을 불러일으킵니다. 내가 일부라고 생각할 수 있는 모든 경우에 발생합니다. 적어도 대규모 데이터 유출로 인해 내 계정을 차단하고 데이터 상처를 소작할 기회가 있습니다. 최신 Android 버그 -- QuadRoot -- 이것은 단순히 옵션이 아닙니다.
취약점이 Android에 완전히 있지 않다는 사실 때문에 이것은 작은 부분이 아닙니다. 아니요. 귀하의 기기는 미국의 하드웨어 제조 대기업인 Qualcomm에 의해 잠재적으로 손상되었을 수 있으며 Qualcomm은 전 세계의 수많은 Android 기기에서 가장 강력한 선택으로 인정받고 있습니다.
이 버그는 표준과 약간 다릅니다. Android 버그는 일반적으로 특정 하드웨어 세트를 사용하는 단일 또는 소수의 제조업체에 영향을 미치는 반면 QuadRoot는 전 세계적으로 약 9억 명의 Android 사용자에게 영향을 미치는 것으로 추정됩니다. 바로 당신과 나, 그리고 당신이 사랑한 모든 사람입니다.
QuadRoot가 무엇인지, 그것이 당신에게 무엇을 의미하는지, 그리고 실제로 그것을 고치기 위해 누군가가 실제로 하고 있는 것은 무엇인지 살펴보겠습니다.
쿼드루트는 거대함
QuadRoot는 우리가 지난 몇 년 동안 겪었던 다른 Android 버그와 구별되는 몇 가지 요소입니다. 우선 버그를 발견한 보안 연구팀인 Check Point는 다음과 같이 설명합니다.
<블록 인용>"QuadRooter는 Qualcomm 칩셋을 사용하여 구축된 Android 장치에 영향을 주는 4가지 취약점 집합입니다. Qualcomm은 LTE 모뎀 베이스밴드 시장의 65% 점유율을 가진 세계 최고의 LTE 칩셋 설계자입니다. 4가지 취약점 중 하나라도 악용될 경우 공격자는 장치에 대한 루트 액세스 권한을 얻기 위해 권한 상승을 트리거합니다."
네 가지 보안 취약점을 다음과 같이 나열합니다.
- Qualcomm의 GPU 드라이버에서 발견되고 2016년 7월 Google의 Android 보안 게시판에서 수정된 CVE-2016-2503.
- Qualcomm GPU 드라이버에서 발견되고 2016년 8월 Google Android 보안 게시판에서 수정된 CVE-2016-2504.
- CVE-2016-2059는 Qualcomm 커널 모듈에서 발견되어 4월에 수정되었지만 패치 상태는 알 수 없습니다.
- CVE-2016-5340이 Qualcomm GPU 드라이버에 표시되고 수정되었지만 패치 상태는 알 수 없습니다.
내 장치가 취약합니까?
Qualcomm은 LTE(Long Term Evolution) 칩셋의 세계 최고의 설계 및 제조업체로서 LTE 베이스밴드 모뎀 시장의 약 65%를 점유하고 있으므로 귀하의 장치가 노출될 가능성이 큽니다. Check Point(취약점을 발견한 사람)에서 개발 및 게시한 QuadRooter Scanner [No Longer Available]을 사용하여 장치가 취약한지 확인할 수 있습니다. OnePlus One이 있습니다:
참으로 슬픈 시간이었습니다.
나는 착취당할 가능성이 있습니까?
Check Point는 이러한 취약점 중 하나가 있는 장치를 노출하는 것이 상대적으로 쉽다고 조언합니다.
<블록 인용>"공격자는 악성 앱을 사용하여 이러한 취약점을 악용할 수 있습니다. 이러한 앱은 이러한 취약점을 이용하기 위해 특별한 권한이 필요하지 않으므로 사용자가 설치할 때 가질 수 있는 의심을 줄일 수 있습니다."
이것은 펌웨어 업데이트로 인해 발생한 결함이 아닙니다. 기기가 배송될 때 취약점이 존재했습니다. 칩셋 구성 요소 간의 통신을 제어하는 소프트웨어 드라이버에서 발견되는 결함은 현실적으로 OTA 업데이트를 통해 장치 제조업체에서만 수정할 수 있습니다.
작년 Stagefright 버그와 달리 QuadRoot는 실제로 "알 수 없는 소스"에서 앱 설치를 활성화한 후 악성 앱을 설치해야 합니다. 뿐만 아니라 Google이 성명서(다음 섹션에서 읽을 수 있음)에서 지적했듯이 Android의 "앱 확인" 기능은 이러한 정확한 유형의 취약점으로부터 보호하도록 설계되었습니다. 이 기능은 Android 4.2 Jelly Bean과 함께 제공되며, 현재 모든 Android 기기의 90% 이상이 이 버전 이상을 실행하고 있다는 점을 감안할 때 및 이 버그는 앞서 언급한 칩셋에만 영향을 미칩니다. 모든 것이 괜찮을 것이라고 생각합니다.
지금 무슨 일이?
전문 보안 연구 회사인 Check Point는 몇 달 전에 Qualcomm에 취약점을 알렸습니다. 따라서 그들은 이미 장치 제조업체에 배포된 칩셋 패치를 제조하고 있습니다. 이제 공이 코트에 단단히 놓여 있습니다.
많은 인기 있는 장치 제조업체는 이미 사용자 기반을 안심시키기 위한 조치를 취했습니다. 한 경우에는 수정 사항이 이미 배포되었습니다. 다음은 주요 제조업체 중 일부와 현재 상태 [깨진 URL 제거됨]입니다.
Google은 사용자를 보호하기 위해 발빠르게 움직였습니다.
<블록 인용>"가장 최근 보안 패치 수준을 갖춘 Android 기기는 이미 이 네 가지 취약점 중 세 가지로부터 보호됩니다. 네 번째 취약점인 CVE-2016-5340은 향후 Android 보안 게시판에서 해결될 예정이지만 Android 파트너는 다음을 참조하여 조치를 더 빨리 취할 수 있습니다. Qualcomm이 제공한 공개 패치"
Android의 핵심 개발자인 Google은 Android 기기에 이미 시행 중인 다른 보안 조치도 강조하고 싶었습니다.
<블록 인용>"앱 확인 및 SafetyNet 보호 기능은 이와 같은 취약점을 악용하는 애플리케이션을 식별, 차단 및 제거하는 데 도움이 됩니다."
인기 기기: 넥서스 5X, 넥서스 6, 넥서스 6P
블랙베리
위에서 언급했듯이 한 제조업체는 이미 사용자에게 수정 사항을 배포했습니다. 휴대폰 제조의 든든한 버팀목인 Blackberry에게 찬사와 찬사를 보냅니다.
<블록 인용>"4가지 취약점 중 3가지가 8월 마시멜로 패치가 적용된 PRIV 기기와 모든 DTEK50 기기에서 이미 수정되었습니다. 또한 모든 블랙베리 기기에 있는 보안 부트 체인은 자연스럽게 나머지 문제를 완화합니다. 우리는 악용을 인지하지 못하고 있습니다. 현재 이 취약점으로 인해 위험에 처한 고객은 없다고 생각합니다."
인기 기기: 블랙베리 Priv
소니
Sony는 Qualcomm 장치에 사용할 수 있는 패치를 만들기 위해 노력하고 있습니다.
<블록 인용>"Sony Mobile은 고객 데이터의 보안 및 개인 정보를 매우 중요하게 생각합니다. 우리는 'QuadRooter' 취약점을 인지하고 있으며 일반 및 정기 소프트웨어 유지 관리 내에서 공개 시장 장치에 직접 또는 당사를 통해 보안 패치를 제공하기 위해 노력하고 있습니다. 이동통신사 파트너이므로 지역 및/또는 이동통신사에 따라 시간이 다를 수 있습니다."
인기 기기: 소니 엑스페리아 Z 울트라
모토로라
모토로라는 좋은 소식을 전할 수 있는 또 다른 제조업체입니다.
<블록 인용>"최근에 잠재적인 보안 취약점인 Quadrooter가 특정 Android 기기에서 발견되었습니다. 이 잠재적인 취약점은 사용자가 내장된 Android 보안 조치를 비활성화하고 악성 애플리케이션을 다운로드하는 경우에만 악용될 수 있습니다. 이를 비활성화하는 방법에 대한 자세한 내용은 다음을 참조하세요. 링크는 소비자에게 도움이 됩니다."
인기 기기: 모토 X
HTC
HTC는 적어도 두 개의 장치가 노출될 위험이 있다는 점을 고려하여 QuadRoot에 대해 다소 조용했습니다.
<블록 인용>"HTC는 고객 보안을 매우 중요하게 생각합니다. 우리는 이러한 보고를 인지하고 있으며 조사하고 있습니다."
인기 기기: HTC 10, HTC 원 M9
원플러스
OnePlus는 다음 패치에 QuadRoot 업데이트를 포함할 비상 계획을 세웠습니다.
<블록 인용>"보안은 OnePlus의 최우선 순위입니다. 관련 보안 패치는 모든 OnePlus 장치에 대한 다음 OTA(Over The Air 업데이트)에 포함될 것입니다."
삼성
아직까지 삼성의 공식 입장은 없습니다.
인기 기기: 갤럭시 S7, 갤럭시 S7 엣지
LG
다시 말하지만 아직 LG의 공식 입장은 없습니다.
인기 기기: LG G5, LG G4, LG V10
걱정할 시간?
대부분의 보안 취약점과 마찬가지로 항상 경계해야 합니다. 이러한 취약점이 존재하지만 해당 악성 코드가 포함된 앱을 다운로드하지 않는 한 기기가 손상된 것을 발견할 가능성은 거의 없습니다.
Google Play 스토어에는 수백만 개의 애플리케이션이 있습니다. 이러한 특정 버그를 악용하도록 설계된 악성 코드가 포함된 앱은 그 중 누구라도 될 수 있습니다. 따라서 주의를 기울이십시오. 피드백을 확인하세요. 개발자 및 게시자 정보를 교차 확인합니다. 다운로드 수치를 보십시오. 일반적인 사기를 고려하십시오. 휴대전화를 다른 것으로 바꿔주는 말도 안되는 앱을 다운로드하지 마세요.
장치 제조업체가 보안을 처음부터 다시 시작하기 위해 패치를 출시하기 전에 잠재적인 악의적 요인을 피해야 합니다. 그러나 이 최신 버그는 Android 보안 모델 전체에 존재하는 고유한 위험을 다시 한 번 강조합니다. 단순히 패치를 개발하여 수억 명의 사용자에게 배포할 수 있는 Apple과 달리 중요한 Android 보안 패치는 도움이 되도록 설계된 사용자에게 도달하기 전에 각 제조업체의 전체 공급망을 통과해야 합니다.
저는 Android를 사랑하고 절대적으로 계속 사용할 것입니다. 하지만 사용자로서 조심해야 합니다.
QuadRoot가 걱정되십니까? Android 취약점의 수로 인해 플랫폼을 재고하게 되었습니까? 아래에서 여러분의 생각을 알려주세요!