삼성, 2014년 이후 출시 모든 안드로이드 기기 취약점 발견

위 화면은 마테우스 주르직(Mateusz Jurczyk) 이라는 보안전문가가 실제로 보안결함을 시연하는 장면입니다.

실제로 보고 싶으신 분들은 아래 링크 유튜브에서 시청을 하시면 됩니다.

취약점은 총 19가지가 발견이 되었는데 그중에 2가지는 굉장히 치명적인 취약점이라고 합니다.

하나는 보안 부트로더에서 문제,

또 다른 하나는, 큐램(Quram) 라이브러리에서 발견됐다고 합니다.

첫번째 문제는 오버플로우의 취약점으로, 익스플로링에 성공할 경우 공격자들은 보안 부팅을 피해

임의의 코드를 실행할 수 있기 때문에 문제가 된다고 합니다. 그래서 삼성은

‘적절한 확인을 통해 버그를 해결했다.’ 라는 말 외에 추약점에 대한

기술적인 정보를 제공하지 않고 있다고 합니다.

두번째 취약점은, 메모리 덮어쓰기를 유발하는 문제로, 익스플로링에 성공할 경우 임의의 코드를

원격에서 실행 할 수 있게 된다고 합니다.

이 취약점은 삼성이 qmg라는 이미지 포맷을 지원하기 시작했을 때 부터인데요,

한귝의 큐램 소프트라는 회사가 고안한 서드파티 포맷이라고 합니다.

2014년도 부터 qmg 포맷을 삼성에서 지원을 했기 때문에, 이 취약점에

전부다 노출되어 있다고 합니다. 재밌게도 qmg 포맷이 네가지가 있는데,

최신 장비일수록 지원하는 버전이 더 많기 때문에 ‘최신일수록’

더 많은 문제가 생길 수 있다고 합니다.

보통은 취약점 패치와 함께 기술적 세부 사항을 공개하는 것이 보통이지만, 삼성은

그 어느 취약점에 대해서도 세부 정보를 공개 하지 않는다고 합니다.

그래도 다행히 지금 삼성에서 보안패치를 하고 있다고 하니깐

불안하신 분들은 가급적이면은 빨리 최신패치를 받아서 보안 이슈를

해결 하시면 좋을 것 같습니다.

변화하다