퀄컴 스냅드래곤 프로세서와 관련한 새로운 취약점이 등장했습니다. 구글과 퀄컴이 스냅드래곤 프로세서를 쓰는 스마트폰의 기본 리눅스 커널에 해커가 무선으로 접근할 수 있는 QualPwn 이라는 보안 위협에 대한 패치를 내놓을 계획이라고 밝혔기 대문입니다.
이 보안 위협은 텐센트 보안 연구 부서인 블래이드 팀에서 찾아낸 것인데요. 퀄컴 스냅드래곤 835 및 845 프로세서에서 확인된 취약점으로 동일한 무선 랜 네트워크의 해커가 퀄컴 모뎀 칩의 디버그 설정에 연결한 뒤 이를 통해 스마트폰의 리눅스 커널에 직접 접근할 수 있다는군요.
텐센트 블레이드 팀이 스냅드래곤 835와 845에서 해당 문제를 찾아냈다고 밝힌 것은 테스트 장치가 구글 픽셀 2와 픽셀 3였기 때문인데요. 결과적으로 해당 프로세서스를 쓰는 더 많은 스마트폰에 영향을 미칠 수 있겠지만, 아직 취약점을 악용한 사례는 나오지 않은 것으로 알려졌습니다.
퀄컴 프로세서를 탑재한 스마트폰을 생산하는 제조사는 이미 6월에 퀄컴으로부터 수정 사항을 전달받고, 제조사에 따라 8월 보안 패치를 적용하는 중입니다. 해당 취약점을 찾아낸 텐센트 블레이드 팀은 QualPwn의 작동 과정 전체를 목요일에 열리는 블랙 햇 USA 2019에서 시연할 것으로 알려졌습니다.