상세 컨텐츠
본문
Microsoft Finds Critical Bugs in Pre-Installed Apps on Millions of Android Devices
안드로이드 시스템에 수백만 회 이상 선 설치된 프레임워크에서 심각도 높은 취약점 4개가 발견되었습니다.
현재 이스라엘 개발자인 MCE Systems에서 수정된 이 문제는 잠재적으로 공격자가 원격 및 로컬 공격을 수행하거나 광범위한 시스템 권한을 활용해 민감 정보를 얻기 위한 벡터로 악용할 수 있었습니다.
마이크로소프트 365 디펜더 연구팀은 지난 금요일 보고서를 발표해 아래와 같이 밝혔습니다.
"요즘 안드로이드 기기 대부분과 함께 제공되는 사전 설치 또는 기본 애플리케이션이 많습니다. 때문에 취약한 일부 앱은 루트 액세스 권한 없이는 기기에서 완전히 제거하거나 비활성화할 수 없습니다."
이 취약점은 명령 주입, 로컬 권한 상승 등이며 CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, CVE-2021-42601으로 등록되었습니다. CVSS 점수는 7.0 ~ 8.9사이입니다.
<명령 주입 PoC 익스플로잇 코드>
<WebView에 유사한 JavaScript 코드 삽입>
해당 취약점은 2021년 9월에 발견 및 보고되었으며, 아직까지 취약점이 악용되고 있다는 증거는 찾아볼 수 없었습니다.
Microsoft는 문제의 취약한 프레임워크를 사용하는 앱의 전체 목록을 공개하지는 않았습니다. 이 프레임워크는 안드로이드 기기에 영향을 미치는 문제를 식별하고 수정하는 자가 진단 메커니즘을 제공하도록 설계되었습니다.
이는 프레임워크가 기능을 수행하기 위해 오디오, 카메라, 전원, 위치, 센서 데이터, 스토리지를 포함한 광범위한 액세스 권한을 가지고 있음을 의미합니다. Microsoft는 공격자가 영구적인 백도어를 삽입하고 제어권을 얻는 것도 가능할 수 있다고 밝혔습니다.
영향을 받는 앱 중 일부는 Telus, AT&T, Rogers, Freedom Mobile, Bell Canada와 같은 대규모 국제 모바일 서비스 제공업체에서 사용하는 앱입니다.
Mobile Klinik Device Checkup (com.telus.checkup)
Device Help (com.att.dh)
MyRogers (com.fivemobile.myaccount)
Freedom Device Care (com.freedom.mlp.uat),
Device Content Transfer (com.ca.bell.contenttransfer)
또한 Microsoft는 사용자에게 "com.mce.mceiotraceagent" 앱 패키지(휴대폰 수리점에서 설치한 것으로 추정되는 앱)를 찾아보고 발견될 경우 기기에서 제거할 것을 권장했습니다.
취약한 앱은 사전 설치되기도 하지만 구글 플레이 스토어에서도 다운 가능하며, 프로세스에서 이러한 문제를 찾도록 설계되지 않았기 때문에 앱 스토어의 자동 안전 검사를 통과한 것으로 나타났습니다.
출처:
https://thehackernews.com/2022/05/microsoft-finds-critical-bugs-in-pre.html
'국내외 보안동향' 카테고리의 다른 글
| 이탈리아 정부, 조직들에 DDoS 공격에 대해 경고해 (0) | 2022.05.31 |
|---|---|
| ‘Follina’ 제로데이 취약점, 오피스 이전 버전 위험에 빠트려 (0) | 2022.05.31 |
| 클롭(Clop) 랜섬웨어 다시 돌아오다, 한 달 동안 21명 공격 (0) | 2022.05.30 |
| EnemyBot 악성코드, 치명적인 VMware, F5 BIG-IP 취약점 익스플로잇 추가해 (0) | 2022.05.30 |
| Zyxel, AP, AP 컨트롤러, 방화벽에 존재하는 취약점 4개 수정 (0) | 2022.05.27 |
댓글 영역