|
삼성 기기에 사전 설치된 앱에서 취약점 발견 침해사고분석팀 2021.06.11 |
|
|
삼성은 스파이로 사용되거나 시스템을 완전히 장악하는 등 모바일 기기에 영향을 주는 여러 취약점 패치를 진행했다.
연초, Sergey Toshin은 삼성 기기에 영향을 주는 12개의 취약점 이상을 발견했다. 그 중 3가지 취약점에 대한 세부 내용은 큰 위험도 때문에 간략하게만 공개되었다. BleepingComputer에 따르면, Toshin은 구체적으로 설명하지 않았지만, 이 이슈에서 가장 심각도가 낮은 문제는 피해자를 속이면 공격자가 취약점을 악용해 SMS 메시지를 훔칠 수 있다는 것이라고 말했다.
다른 두 가지는 더 은밀한 공격이라는 점에서 더 심각하다. 해당 취약점들을 익스플로잇하는 것은 삼성 기기 사용자가 아무런 행위가 없어도 가능하다. 공격자는 삼성 기기를 상승된 권한으로 임의 파일 읽기 혹은 쓰기에 사용할 수 있다.
다른 문제 발생을 방지하기 위해 패치에 대한 테스트를 2개월정도 진행하기 때문에 취약점 관련 수정 사항을 사용할 수 있는 시기는 명확하지 않다. Toshin은 세 가지 보안 취약점 모두 보고했고 현재 해당 버그 바운티를 받기를 기다리고 있다.
삼성에 따르면 해당 해커는 연초부터 14개의 이슈를 발견했고, 약 3만 달러가까이 바운티를 받았다. 다른 세 가지 취약점은 현재 패치를 기다리고 있다. 이미 패치된 버그 중 7개에 대해서 Toshin은 블로그에 기술적 세부사항과 PoC를 공개했다.
Toshin은 업무를 위해 만든 Oversecured 스캐너를 이용해 삼성 기기에 사전 설치된 앱에서의 버그를 발견했다. 그는 이 결함에 대해 2월에 보고했고 타사 앱이 기기 관리자 권한을 얻는 방법과 관련된 시연 영상을 공개했다. 하지만, 해당 익스플로잇은 상승된 권한을 얻는 과정에서 안드로이드 기기의 모든 다른 앱이 삭제된다는 부작용이 있었다. 해당 버그는 CVE-2021-25356으로 추적할 수 있으며, 4월에 패치되었다.
[ 그림1. CVE-2021-25356 관련 트윗 내용 ]
또한, Toshin은 CVE-2021-25393과 관련된 사항을 공개하고 5,460 달러의 바운티를 받았다. 해당 취약점은 설정 앱에서 발견된 취약점으로, 해당 취약점을 악용하면 시스템 사용자의 권한으로 임의 파일에 쓰기/읽기 권한을 얻을 수 있다.
지난 5월 삼성은 위에서 언급한 결함 대부분을 패치했다. 사용자는 최신의 펌웨어 업데이트를 적용하여 보안 위험을 줄일 수 있다.
출처 |
