삼성 기기에서 발견된 일련의 취약점으로 인해 사이버 범죄자가 스마트폰을 제어하고 소유자를 염탐할 수 있습니다.
사이버 보안은 최근 몇 달 동안 뜨거운 주제였습니다. 지난 수요일이 노동부에 대한 사이버 공격으로 일부 국가에서 알려져 있었다면 이제 우리는 일부 국가에서 가장 많이 사용되는 모바일 브랜드 중 하나인 Samsung 및 Galaxy 장치의 심각한 보안 허점을 알고 있습니다.
모바일 애플리케이션 보안에 중점을 둔 참조 회사 중 하나인 Oversecured의 설립자인 Sergey Toshin은 회사의 사전 설치된 애플리케이션을 통해 Galaxy 휴대폰에서 일련의 취약점이 발견되었다고 설명합니다. 소유자는 이러한 장치를 완전히 제어할 수 있습니다.
구체적으로 Toshin은 삼성 갤럭시의 사전 설치된 애플리케이션을 통해 발견했으며 현재 한국 회사가 아직 완전히 해결하지 못한 보안 결함이 총 17개까지 밝혀졌다고 설명합니다. 아직 3개가 남아 있기 때문입니다. 해결되었습니다.
안드로이드 취약점 탐지 전문가인 토신은 올해 초부터 삼성 휴대폰의 보안 문제에 대한 정보를 수집해 왔다. 그는 주요 문제를 피하기 위해 이러한 취약점 중 몇 가지가 사이버 보안에 미치는 영향에 대해 너무 많은 세부 정보를 제공하고 싶지 않았지만 최소한 공격자가 피해자의 SMS 메시지를 훔치거나 휴대 전화를 제어할 수 있다고 확신합니다. .
이러한 결함의 심각성은 일부 경우에 전화 소유자가 속임수나 조치를 필요로 하지 않는 사이버 공격을 겪을 수 있습니다. 이러한 문제를 사용하여 공격자는 장치에 대한 관리자 권한을 얻고 Galaxy 휴대폰에서 Android 시스템에 대한 전체 액세스 권한을 얻을 수 있습니다.
Toshin은 Android 앱을 분석할 수 있는 소프트웨어를 사용하여 이러한 문제를 더 깊이 파고들기 위해 삼성 휴대폰에 사전 설치된 앱을 분석했습니다. 그는 이러한 결함을 악용하여 간단한 3차 앱을 통해 시스템 전체의 관리자 권한에 액세스할 수 있음을 발견했습니다. 그것으로 충분하지 않은 경우 이러한 악용으로 인해 예기치 않은 부작용이 발생했습니다. 이 비디오에서 볼 수 있듯이 휴대전화의 다른 모든 앱이 지워졌습니다.
설정 응용 프로그램조차도 취약점을 겪었습니다. 보안 결함을 악용하여 관리자 권한으로 시스템 파일을 읽고 다른 파일에 대한 액세스를 다시 허용했습니다. 해커가 연락처 정보, SD 카드에 액세스하고 전화 번호 또는 이메일 주소와 같은 개인 정보 유출을 유발한 방법과 관련된 다른 문제가 발견되었습니다.
Toshin은 14개 이슈를 공개하기 위해 연초부터 삼성에서만 거의 3만 달러를 모금했습니다. 다른 3개의 취약점은 현재 복구를 기다리고 있으며, 삼성은 새로운 펌웨어 업데이트가 삼성 갤럭시의 안드로이드 시스템에 새로운 취약점이나 심각한 결함을 일으키지 않는지 확인해야 하기 때문에 프로세스에 몇 달이 걸릴 수 있습니다.
Samsung은 사용자에게 잠재적인 보안 위험을 피하기 위해 항상 제조업체의 최신 펌웨어 업데이트를 적용할 것을 권장합니다. Toshin이 강조하는 것처럼 범위가 알려지지 않고 해결되지 않은 세 가지 버그가 여전히 있습니다.
모스크바에 기반을 둔 Toshin은 모바일 취약점을 탐지하는 데 있어 탁월한 기업 중 하나입니다. 그는 경력을 쌓는 동안 550개 이상의 보안 허점을 보고했으며 회사로부터 100만 달러 이상의 보상을 받았습니다.