퀄컴의 칩이 틈새를 재현합니다! 전 세계 안드로이드 폰의 30%에 영향을 줄 수 있습니다.

보안 연구자들에 따르면, 새로운 퀄컴 칩 취약점은 전 세계 안드로이드 폰의 30%에 영향을 줄 수 있습니다.
5G 모덤 데이터 서비스의 취약점은 모바일 해커가 안드로이드 사용자들을 원격 공격하여이동통신 사용자들의 전화 기록 및 문자 메시지 접근, 그리고 전화를 감청합니다.
체크 포인트 리서치에 따르면 취약점 (CVE-2020-11292) 은 QMI라고 불리는 퀄컴의 모바일 스테이션 모?? (MSM) 인터페이스에 존재합니다.MSM는 퀄컴이 설계한 시스템 오브 칩 (SoC) 이다., QMI는 모덤과 다른 주변 서브시스템의 소프트웨어 구성 요소 간의 통신을 위한 독점 프로토콜입니다.
이 취약점의 영향은 광범위한 것일 수 있습니다. MSM는 모바일 인터넷이 시작되기 전에 2G 시대에 모바일 장치에 의해 사용되었습니다.QMI는 전 세계 휴대폰의 약 30%에서 사용됩니다., 구글 픽셀, LG 휴대 전화, OnePlus 휴대 전화, 삼성전자의 플래그십 갤럭시 시리즈 및 샤오미 휴대 전화 등.
체크포인트 대변인은 외국 언론인 트레이트포스트에 "공격자들은 이 취약점을 악성 또는 트로이 목마 애플리케이션을 통해 모바일 기기를 원격 공격하는 데 사용할 수 있다"고 말했다.그는 말했다: "유해 애플리케이션이 휴대전화에서 실행되고 있다고 가정하면, 이 취약점을 사용하여 모덤 칩에 자신을 숨길 수 있습니다.휴대전화에서 현재 모든 보안 조치에 보이지 않게 만드는. "
대변인은 체크포인트가 취약점의 모든 기술적 세부 사항을 공유하지 않기로 결정했다고 말했습니다. 해커들에게 악용을 계획하는 방법에 대한 로드맵을 제공하지 않기 위해.그는 지적했다: "기본적으로, 우리는 휴대 전화 자체에서, 운영자로부터 칩을 '공격'하려고 시도했습니다. 우리는 원격 코드 실행으로 이어지는 몇 가지 흥미로운 취약점을 발견했습니다".
다행히 퀄컴은 수정안을 내놓았지만 패치 출시는 느려질 겁니다.
"쿼컴은 모든 안드로이드 공급업체에 통보했다고 말했고, 우리는 그들 중 일부와 직접 이야기했다"고 대변인은 테이트 포스트에 말했다. "우리는 누가 패치를 했는지 모른다. 우리의 경험에 따라,이 수정을 실행하는 데 시간이 걸릴 것입니다, 그래서 많은 휴대폰은 여전히 위협에 취약할 수 있습니다.
사실, 퀄컴의 칩은 이전에도 결함이 있었습니다. 예를 들어, 체크포인트는 지난해 DEFCON에서 퀄컴의 스냅드래곤 모바일 칩셋에 6개의 심각한 결함을 공개했습니다.사용 중인 안드로이드 폰의 40%에 영향을 미쳤고 서비스를 거부하고 권한을 확대하는 공격에 노출되었습니다.(IT 하우스)