Qualcomm 칩 버그로 핸드폰에 문제가 생길 수 있다? - It 정보 공유
Qualcomm 칩 버그로 핸드폰에 문제가 생길 수 있다?

상세 컨텐츠

본문 제목

Qualcomm 칩 버그로 핸드폰에 문제가 생길 수 있다?

핸드폰 (Hendphone)

by Storm, Hong 2021. 5. 8. 15:27

본문



Qualcomm 칩 버그로 핸드폰에 문제가 생길 수 있다?


Qualcomm의 칩에 버그가 있어 전 세계 Android 휴대전화의 30%는 문제가 발생할 수 있다는 이야기들이 나오고 있습니다. 이는 5G 모뎀 데이터 서비스의 취약점으로 알려졌으며 이에 따라 해커는 원격으로 Android 사용자를 표적으로 삼고 휴대폰 모뎀에 악성 코드를 삽입하고 코드를 실행할 수 있는 능력을 얻을 수 있다는 예측, 예상 그리고 정보들이 많이 나오고 있습니다. 

[ Qualcomm 칩 버그로 핸드폰에 문제가 생길수 있다? ]

Check Point Research에 따르면 버그 (CVE-2020-11292)는 QMI라고하는 Qualcomm MSM (Mobile Station Modem) 인터페이스에 존재한다고 알려지고 있습니다. MSM은 Qualcomm에서 개발한 Soc이며, QMI는 모뎀의 소프트웨어 구성 요소와 기타 하위 시스템이 서로 통신할 수 있도록 하는 독점 프로토콜이라고 합니다.  MSM은 2G부터 사용되어 버그의 영향은 치명적일 수 있다는 이야기들이 나오고 있습니다. 

QMI는 선 세계 스마트 폰의 약 30%이상 사용되고 있어 해커는 트로이 목마 처리된 Android 애플리케이션을 사용하여, 원격 장치를 공격할 수 있다고 알려지고 있습니다. 이에 따라 체크 포인트 리서치 대변인이 스마트폰을 원격으로 공격하는 방법에 대한 간락한 설명이 나와 있다고 합니다. 

 

" 이 백터에는 악성 애플리케이션을 설치하는 표적이 포함됩니다. 악성 애플리케이션이 휴대폰에서 실행되고 있다고 가정하면이 취약점을 이용하여 모뎀 칩 내에 자신을 '숨기기' 하여 오늘날 휴대폰의 모든 보안 조치 측면에서 볼 수 없게 됩니다. "

Threatpost 는 해커가 모든 장치를 악용할 수 있으므로 추가 세부 정보가 공유되지 않았다고 알렸습니다. 대신 그는 보안 연구원들이 휴대폰 내부에서 칩을 공격하려 했으며, 그 과정에서 연구원들은 흥미로운 것을 발견했다고 전했습니다. 이 취약점은 모뎀을 가지고 잠긴 전화기를 '잠금 해제' 할 수 있는 것으로 알려졌습니다.

 

Threatpost는 또한 Qualcomm이 이러한 문제를 알고 있으며, 수정 사항을 발표했지만 이에 대한 패치나 다른 조치들이 느리게 출시될 것이라고 언급했다고 전했습니다. 이는 Samsung, Xiaomi, OnePlus 및 기타 업체와 같은 공급 업체에게 일방적인 보안 업데이트를 통해 고객이 직접 수정 사항을 적용해야 하기 대문이라는 설명을 했습니다. 이는 예상보다 훨씬 오래 걸릴 수 있음을 의미한다고 전했습니다. 

 

"Qualcomm 은 모든 Android 공급 업체에 이를 통보했으며, 이를 그들 중 일부와 직접 대화했다고 전했습니다. 누가 패치를 했는지 여부는 알 수 없습니다. 경험상 이러한 수정 사항을 구현하는 데에는 시간이 걸리기 때문에 많은 전화기가 이러한 위협에 취약 할 가능성이 높다고 합니다."

Android 휴대 전화 제조업체에서 시기적절한 보안 업데이트로 시간을 지키고 있지만 너무 오래되어 더 이상 업데이트를 하지 못하는 모델을 가지고 있는 분들에게는 조금 아쉬울 수 있지만, 개인정보를 안전히 지키기 위해 새 스마트 폰을 구입하는 것이 다고 이야기하고 있습니다. 

 

자료 출처 : Check Point Research /  wccftech

일부 내용은 해외 기사의 내용을 바탕으로 제작되었으며오역오타의역등이 있을 수 있습니다

* 중요한 점은 Qualcomm의 버그로 인해 개인정보의 취약점이 있을 수 있다는 이야기입니다. 그렇기 때문에 보안 패치 등을 자주하여, 안전성을 늘리시기 바랍니다.  그리고 모르는 URL, 모르는 메일, 알지 못하는 문자 메시지를 클릭하지 않도록 해야합니다.  어서 빨리 이 문제가 해결되기를 기다려 봅니다.

 

* 댓글 창 로그인이 되지 않거나 구독 버튼이 작동하지 않은 분은 1차 주소로 접속하여 주시기 바랍니다. ->티스토리 공지사항 내용은 이곳을 참조하시기 바랍니다.

관련글 더보기

댓글 영역