수천만대의 안드로이드 기기들이 해커들이 악용 할 수 있는 풀 디스크 암호화 보안 결함에 노출되어 있다는 보도다. Neowin 의 '안드로이드 커널 결함과 퀄컴 프로세서' 보고서에 따르면 이 취약점은 보안 전문가인 Gal Beniamini 에 의해 발견됐다. 그는 구글과 퀄컴의 패치에 관한 문제를 지적했고 일부 결함들은 이미 해결됐지만 아직 몇가지 이슈들이 패치되지 않았다고 주장했으며 이같은 이슈를 해결하기 위해서는 새 하드웨어가 필요하다고 말했다.
안드로이드 5.0 또는 이하 버전의 어떠한 폰들도 풀 디스크 암호화 결함으로 부터 자유롭지 못하다. 풀 디스크 암호화 기능은 애플이 FBI와 현재까지 싸우는 중인 보안 핵심 기능과 동일한 기능이다.
풀 디스크 암호화 기능은 전체(full) 디스크(disk; 내부 데이터)에 특정 키(패스워드) 없이는 접근 할 수 없도록 하는 기능이다. 안드로이드 기기들은 이 보안 기능을 사용중이며, Gal Beniamini 는 공격자가 커널 보안 결함에 관한 exploit을 악용할 수 있으며 일부 퀄컴의 보안 조치에 관하여 암호화 키를 획득 할 수도 있다고 주장했다. 공격자가 키를 획득하게 되면 기기 내부 정보를 획득 할 수 있다.
이와 관련하여 퀄컴 대변인은 engadget 에 그 보안 결함은 CVE-2015-6639 및 CVE-2016-2431 으로 이미 패치 된 것이라 밝혔으며, 구글 대변인 또한 지난 1월 넥서스 기기들을 대상으로 패치를 제공했고, 5월 변종 가능성에 대한 패치까지 마친 상태라고 밝혔다.
Via: Engadget
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'안드로이드 강좌' 카테고리의 다른 글
| Meltown 과 Spectre 취약점 확인 (0) | 2018.01.10 |
|---|---|
| 안드로이드 유저들이 지켜야 할 기본적인 보안 습관 5가지 (0) | 2017.11.28 |
| 구글 안드로이드 8.0 오레오 베타 업데이트 주의사항 (0) | 2017.08.22 |
| 구글도 해결 방법 없는 FalseGuide 멜웨어 80만대 이상 감염 (4) | 2017.04.27 |
| 퀄컴 코드 보안 취약점 발견과 확인 방법 (6) | 2016.08.09 |
| 안드로이드 멜웨어 롤리팝 5.1 이하 대상 Godless 방법도 없다. (2) | 2016.06.26 |
| F-Droid v0.100 업데이트 (0) | 2016.06.15 |
| 안드로이드 TV 라즈베리파이 3 포트 (0) | 2016.06.07 |
| 안드로이드를 위한 베스트 파일 매니저 (2) | 2016.05.12 |
| 안드로이드를 위한 iMessage 파이메세지(PieMessage) 알파 버전 (0) | 2016.05.10 |