개인 정보 보호 문제가 진행 중이므로 Android 사용자는 이 소식에 매우 주의해야 합니다. Check Point Software Technologies의 전문가들은 전 세계 Android 스마트폰의 거의 40%에서 통신을 담당하는 칩인 Qualcomm의 MSM(모바일 스테이션 모뎀)에서 보안 취약점을 발견했습니다.
이 취약점으로 인해 사이버 범죄자는 Android 운영 체제를 진입점으로 사용하여 악성 코드와 보이지 않는 코드를 전화기에 주입할 수 있습니다. 결과적으로 SMS 메시지 및 대화 오디오에 대한 액세스 권한을 부여할 수 있습니다.
Android 사용자에 대한 개인 정보 및 보안 취약성
전 세계 스마트폰 사용자 수가 30억 명을 넘어감에 따라 제조업체는 기기를 개선하기 위해 다양하고 혁신적인 기술을 만들기 위해 총력을 기울이고 있습니다. 경쟁이 치열하고 빠르게 성장하는 시장에서 브랜드는 휴대폰용 하드웨어 및 소프트웨어를 생산하기 위해 Qualcomm과 같은 타사에 의존하는 경우가 많습니다.
Qualcomm은 현재 Google, Samsung, LG, Xiaomi 및 OnePlus의 고급 전화기를 포함하여 휴대폰 시장의 40% 이상을 차지하는 다수의 핸드셋에 통합된 다양한 칩을 공급하고 있습니다. 2020년 8월, Check Point Research는 Qualcomm의 Snapdragon DSP(디지털 신호 프로세서) 칩에서 이러한 장치의 개인 정보를 위협하는 400개 이상의 취약점을 발견했습니다.
이러한 취약성은 5G MSM을 포함하여 장치에 내장된 일련의 시스템 온 칩인 Qualcomm의 MSM(모바일 스테이션 모뎀)에 있습니다. 5G는 4G/LTE를 잇는 차세대 모바일 기술 표준이며, 2019년부터 전 세계 국가에서 인프라를 구현하고 있다는 점에 유의해야 합니다. 2024년까지 전 세계적으로 19억 건의 5G 가입이 예상됩니다.
MSM이란 무엇입니까?
Qualcomm은 1990년대 초반부터 고급 휴대폰용 MSM을 설계해 왔으며 4G LTE 및 HD 녹화와 같은 고급 기능을 지원합니다. MSM은 사이버 범죄자뿐만 아니라 사이버 보안 연구의 주요 초점이었으며 앞으로도 그럴 것입니다.
또한 Android 시스템은 MSM 소프트웨어 구성 요소와 카메라 및 지문 스캐너와 같은 기기의 기타 주변 하위 시스템 간의 통신을 가능하게 하는 독점 프로토콜인 QMI(Qualcomm MSM Interface)를 통해 MSM 칩의 프로세서와 통신할 수 있습니다. 연구에 따르면 QMI는 전 세계 스마트폰의 약 30%에 존재합니다. 그러나 잠재적인 공격 벡터로서의 역할에 대해서는 알려진 바가 거의 없습니다.
MSM 데이터 서비스를 악용하면 사용자 개인 정보가 위험에 처하게 됩니다.
CPR은 사이버 보안 연구원이 최신 5G 코드를 탐색하기 위해 모뎀 디버거를 구현하려는 경우 사이버 범죄자가 할 수 있는 것처럼 QMI를 통해 MSM 데이터 서비스를 공격하는 것이 가장 쉬운 방법임을 발견했습니다. 연구하는 동안 응용 프로세서에서 동적으로 제어하고 패치하는 데 사용할 수 있는 모뎀 데이터 서비스의 취약점을 발견했습니다.
이는 사이버 범죄자가 이 약점을 악용하여 Android의 모뎀에 악성 코드를 삽입하여 통화 기록, SMS 및 대화에 모두 액세스할 수 있도록 하고, SIM 잠금을 해제하는 데까지 악용하여 서비스 제공업체가 부과하는 제한을 극복할 수 있음을 의미합니다. 그것.
CPR의 경우 이 연구는 모바일 칩 분야의 도약을 나타냅니다. 이 취약점을 발견하면 오늘날 수행하기 어려운 것으로 악명 높은 작업인 연구원이 모뎀 코드를 훨씬 쉽게 검사할 수 있을 것으로 기대됩니다.
체크포인트 리서치는 본 연구에서 발견된 정보를 Qualcomm에 책임있게 보고했으며 문제를 확인하고 이를 높은 수준의 취약점으로 정의하고 CVE-2020-11292로 분류하여 관련 장치 공급업체에 알립니다.