안드로이드를 실행하는 상당 수의 스마트폰은 퀄컴 스냅드래곤 프로세서를 쓰고 있습니다.
그런데 보안전문기업인 체크포인트가 퀄컴 스냅드래곤 프로세서에서 400개 이상의 취약점을 발견했다고 자사 블로그를 통해 공개했습니다.
체크포인트에 따르면 퀄컴 프로세서의 디지털 신호 처리(DSP) 칩인 헥사곤에 대한 광범위한 보안 검토를 수행한 결과 400개 이상의 보안 취약점을 찾아내 공급 업체에 알렸다고 발표했습니다.
이번 보안 문제는 퀄컴이 서명한 소프트웨어 업체의 코드만 DSP에서 실행되도록 했으나 안드로이드 응용 프로그램이 퀄컴의 서명을 우회해 DSP에서 권한을 가진 코드를 실행함으로써 발생합니다.
특히 소프트웨어 개발 도구에서 심각한 버그가 발견됐는데, 퀄컴 기반 스마트폰에 내장 된 거의 모든 DSP 실행 라이브러리는 헥사곤 SDK의 문제로 인해 공격에 취약해 악용될 수 있다고 우려했습니다.
체크포인트는 400개의 취약점이 사용자와 상관 없이 전화기에 스파이 도구를 심을 수 있고, 휴대폰을 쓸 수 없도록 표적 공격이 가능하며, 멀웨어와 악성코드를 숨길 수 있는 등 영향을 미칠 수 있다고 밝혔습니다.
체크포인트가 등재한 취약점 코드는 CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE- 2020-11208 및 CVE-2020-11209입니다.
체크포인트는 해당 연구에 대한 결과를 데프콘 가상 컨퍼런스에서 발표했으나 퀄컴은 아직 해결책을 제시하지 않은 상태입니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
