본문 바로가기
IT/모바일(휴대폰)

퀄컴칩 쓴 9억대의 안드로이드폰의 취약점이 발견되다. 확인 방법과 대처법

by 썬도그 2016. 8. 10.
반응형

안드로이드 스마트폰이 편리하고 좋은 점도 많지만 제조사가 너무 많고 스마트폰 디스플레이나 성능이 다 제각각이여서 파편화된 문제점이 점점 커지고 있습니다. 너무 많은 다양한 단말기가 존재하다보니 어떤 폰은 업데이트가 빠르게 되지만 어떤 폰은 업데이트가 느리거나 아예 지원도 안되기도 합니다. 애플 아이폰처럼 한 날 한 시에 모두 업데이트를 하지 않아서 쓰는 폰마다 누구는 마시멜로 누구는 이전 버전인 킷캣이나 롤리팝인 상태에 머무르고 있습니다.

이러다 보니 구글은 새로운 운영체제를 내놓아도 애플 아이폰처럼 기기들이 업데이트를 하는 것이 아닌 최신 기종만 업데이트를 하고 구형 기종은 업데이트 하지도 못합니다. 이는 구글이 지원한다고 해도 안드로이드 스마트폰 제조사들이 업데이트를 지원 안 해주는 문제도 있죠. 이렇게 새로운 운영체제가 나와도 프리미엄폰만 그 온기를 받는 방식에 점점 균열이 일어나는 것 같네요



퀄컴칩 쓴 9억대의 안드로이드 스마트폰의 취약점이 발견

보안 업체인 체크포인트는 퀄컵 통신칩을 쓴 9억대의 안드로이드 스마트폰이 보안 취약점이 발견되었다고 발표했습니다. 현재 안드로이드폰의 65%는 퀄컴사의 LTE 모뎀칩을 사용하고 있는데 그 수가 약 9~10억대 정도입니다.


침투 방법과 피해는?

이 퀄컴칩에 4개의 취약점이 발견 되었는데 이걸 'QuadRooter'라고 합니다. 이 'QuadRooter'라는 취약점을 이용하려면 사용자의 스마트폰에 악성코드가 삽입이 돼야 합니다. 보통 공격자가 앱에 악성코드를 삽입해서 배포를 합니다. 이 악성코드가 들어가 있는 앱을 무심결에 깔면 구글이 인증하지 않는 불법 앱을 사용자 모르게 살짝 설치합니다. 

이 불법 앱은 사용자 몰래 사용자의 카메라와 마이크와 SD 카드에 있는 파일을 들여다 볼 수 있습니다. 이게 가능한 이유는 이 취약점을 이용해서 루트 권한을 가질 수 있습니다. 따라서 심각한 취약점입니다. 

이에 퀄컴은 이 사실을 알고 취약점을 수정했고 관련 패치를 제조사 등에 4~7월 사이에 배포를 했습니다. 그러나 배포한다고 모든 제조사들이 바로 패치를 하지 않죠. 



QuadRooter 취약점에 노출된 스마트폰 리스트

블랙베리, 구글 넥서스5X, 넥서스6, 넥서스6P, HTC One, LG G4, G5, V10, 삼성 갤럭시S7, S7엣지, 소니 엑스페리아 Z울트라 등 많은 제조사와 많은 모델들이 영향을 받고 있네요. 



내 스마트폰의 QuadRooter 취약점 체크하는 방법

내 스마트폰에 QuadRooter 취약점에 노출이 되었는지 패치로 해결이 되었는지 아는 방법은 QuadRooter Scanner라는 앱을 설치하면 됩니다. 





설치 후 스캔을 하면 10초도 안 되어서 결과를 보여줍니다. 취약점은 총 4개인데 위와 같이 4개가 모두 나오면 당첨입니다. ㅠ.ㅠ 아마 대부분의 폰들이 위 취약점에 노출 되고 있을 것입니다. 뉴스 기사를 읽어보니 보통 이런 취약점이 발견되면 보안업체는 제조사나 구글 등에 귀뜸을 해줍니다. 그래야 패치를 하고 대비를 하죠. 그게 보통 3개월입니다. 그런데 이번 취약점은 3개월 전에 귀뜸을 해줬는데 아직도 해결이 안되고 있습니다.

위 스캔 앱을 꼭 설치할 것은 아니지만 만약 내 안드로이드폰이 취약점에 노출되고 있으면 제조사 고객센터에 강력하게 항의해서 하루 빨리 패치를 만들거나 대처를 해달라고 해야 합니다. 


대처 방법

대처 방법은 없습니다. 제조사가 패치를 통해서 취약점을 막아야 합니다. 그러나 제조사마다 대처하는 방법도 대처하는 시간도 다 다릅니다. 따라서 패치가 되기 전까지는 이상한 사이트 접속하지 말고 이상한 앱 설치하지 말아야 합니다. 수시로 백신앱을 돌려서 악성코드도 제거해야 합니다.  이거 말고도 안드로이드폰은 취약점이 발견되고 대처를 하고 조치를 하는데까지 긴 시간이 걸립니다. 

이게 참 고질병이네요. 

출처 : http://blog.checkpoint.com/2016/08/07/quadrooter/

반응형