해커가 안드로이드 기기를 스파잉하도록 허용하는 Qualcomm 칩 취약점 발견

 

 

New Qualcomm Chip Bug Could Let Hackers Spy On Android Devices

 

사이버 보안 연구원들이 Qualcomm의 MSM(mobile station modem)에 존재하는 새로운 보안 취약점을 공개했습니다.

 

이 취약점은 공격자가 안드로이드 시스템을 악용하여 탐지되지 않은 채 모바일 기기에 악성코드를 설치하도록 잠재적으로 허용하는 것으로 나타났습니다.

 

Check Point의 연구원들은 이에 대해 아래와 같이 밝혔습니다.

 

“공격자가 이 취약점을 악용할 경우 안드로이드 OS 자체를 진입점으로 이용하여 기기에 보이지 않는 악성코드를 주입하고, SMS 메시지 및 전화 통화 오디오에 접근할 수 있는 권한을 얻어낼 수 있습니다.”

 

CVE-2020-11292로 등록된 이 힙 오버플로우 취약점은 모뎀이 상위 레벨 OS에 노출한 QMI 보이스 서비스 API에 존재하며 악성 앱이 이를 악용할 경우 모뎀 칩에서의 자신의 활동을 OS 아래에 숨길 수 있어 기기 내 보안 장치에서 탐지할 수 없게 됩니다.

 

1990년부터 설계된 Qualcomm MSM 칩은 모바일 기기가 셀룰러 네트워크에 연결하고, 안드로이드가 SMS의 소프트웨어 컴포넌트와 카메라, 지문 인식기와 같은 다른 소프트웨어 컴포넌트간 통신을 가능하게 하는 독점 프로토콜인 QMI(Qualcomm MSM Interface)를 통해 칩의 프로세서에 접근하도록 허용합니다.

 

Counterpoint의 연구에 따르면 구글, 삼성, 엘지, 샤오미, 원 플러스를 포함한 오늘 날 모든 스마트폰의 40%에서 Qualcomm MSM칩을 사용하며, 해당 기기 중 30%는 QMI를 탑재하고 있는 것으로 나타났습니다.

 

“공격자는 이 취약점을 악용하여 안드로이드에서 모뎀에 악성코드를 주입해 기기 사용자의 전화 히스토리와 SMS에 접근하고, 기기 사용자의 대화를 도청할 수도 있게 됩니다. 이 취약점을 악용 가능한 해커는 기기 SIM카드의 잠금을 해제하여 서비스 제공 업체가 설정한 제한을 우회할 수 있게 됩니다.”

 

Check Point는 2020년 10월 8일 Qualcomm 측에 문제를 알렸으며, Qualcomm은 이후 관련 모바일 벤더 측에 공지했습니다.

 

Qualcomm은 The Hacker News와의 인터뷰에서 아래와 같이 밝혔습니다.

 

“Qualcomm의 최우선 과제는 강력한 보안 및 개인정보 보호를 지원하는 기술을 제공하는 것입니다. Qualcomm Technologies는 이미 2020년 12월 OEM에 수정 사항을 전달했으며, 사용자는 패치가 설치 가능해지는 대로 기기를 업데이트 할 것을 권장합니다.”

 

또한 회사는 안드로이드의 6월 공지에 CVE-2020-11292 취약점을 포함시킬 계획이라 밝혔습니다.

 

 

 

 

 

출처:

https://thehackernews.com/2021/05/new-qualcomm-chip-bug-could-let-hackers.html

https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/