수많은 Android 기기의 원동력인 Qualcomm의 Adreno GPU는 많은 문제가 있는 것으로 밝혀졌습니다. Google의 예리한 눈의 연구원들은 널리 사용되는 이 그래픽 칩의 그림자 속에 숨어 있는 취약점을 하나, 둘이 아니라 9개 이상 발견했습니다.
이러한 취약점은 사소한 문제가 아닙니다. 해커가 바로 기기에 침투하여 통제권을 잡을 수 있는 엄청난 틈입니다. Qualcomm의 Snapdragon 프로세서에 있는 Adreno GPU는 커널 수준의 권한을 가지고 있습니다. 즉, 침해가 발생하면 원치 않는 게스트에게 기기의 전체 제어권이 넘겨질 수 있습니다.
쉬안싱의 팀이 거인과 맞붙는다
왜인가 GPU 드라이버는 매력적인 대상입니다 디지털 악의적 행위자를 위한 것인가요? 간단합니다. 애플리케이션에서 액세스할 수 있습니다. 추가 권한이 필요 없음더욱이, 복잡한 구조와 운영 체제에 깊이 뿌리를 두고 있어 악용되기 쉽습니다.
Xuan Xing이 이끄는 Google의 Android Red Team은 규모가 크지 않습니다. 하지만 중요한 부분에서는 영향력이 있습니다. Xing은 Wired에 그들의 전략은 광대한 Android 바다에서 파도를 일으키는 것이라고 말했습니다. GPU 드라이버와 같은 중요한 영역에 집중함으로써 그들은 가능한 가장 큰 파도를 일으키는 것을 목표로 합니다.
팀의 조사 결과에 따르면 GPU 취약성은 해커들의 핫스팟이 되었습니다. Qualcomm의 Adreno와 Arm의 Mali GPU는 모두 갑옷에 균열이 보였습니다. 이러한 취약성을 통해 공격자는 GPU 메모리를 들여다볼 수 있으며, 수많은 Android 기기에서 민감한 데이터를 노출할 가능성이 있습니다.
Qualcomm은 가만히 앉아 있지 않습니다. 그들은 Google 팀이 발견한 취약점을 닫았습니다. 하지만 여기에 문제가 있습니다. 이러한 수정 사항은 귀하의 기기에 도달해야 합니다. 자동 업데이트는 느릴 수 있으며, 제조업체가 문제를 수정하고 해당 수정 사항이 귀하의 휴대전화나 태블릿에 도달하는 사이에 종종 격차가 있습니다.
모바일 GPU가 주목을 받다
이는 조치를 요구합니다. 안드로이드 사용자는 기다리지 말아야 합니다. 이러한 취약점 중 일부는 이미 해커가 타깃 공격에 사용하고 있었습니다. 수동으로 업데이트를 확인하고 설치하는 것이 이러한 디지털 위협에 대한 가장 좋은 방어책이 될 수 있습니다.
Adreno 사건은 점점 더 커지는 우려에 빛을 던졌습니다. 하이엔드 PC 및 서버 프로세서 종종 보안 주목을 끌기도 합니다. 모바일 GPU 그들도 똑같이 취약할 수 있다는 것을 증명하고 있습니다. 이는 제조업체가 눈을 꼭 뜨고 모든 면에서 보안 조치를 날카롭게 유지해야 한다는 경종입니다.
기기가 더욱 강력해지고 일상 생활에 통합되면서 이러한 취약점에 대한 위험도 증가합니다. Adreno 취약점은 디지털 세계에서 조심하는 것이 얼마나 중요한지 상기시켜줍니다. 기술 대기업이든 일반 사용자이든 업데이트와 보안 조치를 따라가는 것은 좋은 관행일 뿐만 아니라 필수적입니다.
추천 이미지 출처: Erik Mclean/Unsplash
Source: Qualcomm 모바일 GPU, Android에서 고전
