: TB의 SNS 이야기 :: 퀄컴 코드 보안 취약점 발견과 확인 방법



국제해킹대회 세콘(SECCON CTF)에서 개최하는 세계 최고 해킹 대회인 데프콘(DEFCON) 24 가 어제 폐막했다.


이 대회에서 체크 포인트(Check Point)의 상임 보안 연구원이 900 million(9억) 대에 달하는 안드로이드 스마트폰에 유효한 보안 취약점을 공개했다.


이 보안 취약점은 퀄컴의 코드로 부터 발견됐으며 구글의 넥서스5X, 넥서스6, 넥서스6P, HTC의 One M9, HTC 10, 삼성 갤럭시S7과 갤럭시S7 엣지 등의 주요 안드로이드 기기들이 포함된다.


이 보안 취약점은 RCS(Remote Control System) 계열의 보안 취약점으로 기기를 원격으로 제어 할 수 있다. 개인정보(계좌번호, 카드번호, 주소록, SNS 계정과 비밀번호) 부터 사진, 폴더 등의 기기 내부 접근이 가능하며 기기를 제어하여 녹음, 카메라 작동 등이 가능해진다.


체크 포인트는 이같은 보안 취약점을 3개월 전 퀄컴 측에 통보했으며, 퀄컴 또한 이미 보안 패치를 배포한 상태로 알려졌다. 그러나 일부 OEMs 제조 업체에서는 아직 패치를 배포하지 않았거나 일부 상위 모델에만 패치를 배포했기에 이같은 사실을 공론화 시켰다고 체크 포인트는 밝혔다.



만약 내 기기가 이 보안 취약점에 노출됐는가의 '유.무' 는 체크 포인트에서 구글 플레이 스토어를 통해서 공개한 QuadRooter Scanner 를 통해서 확인 할 수 있다.


Source: Check Point, Via: DEFCON 24


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요

  1. 알 수 없는 사용자 2016.09.22 01:36  댓글주소  수정/삭제  댓글쓰기

    회사 폰이 갤럭시 S5인데 --;;;
    안걸리는게 없네요... Certifi 걸리고 이번엔 또 QuadRooter 걸리고...
    패치는 나오지도 않을거 같고... 폰을 버려야 할듯 ... 아이폰 7 플러스 오면 폰을 하나로 통일해야겠네요...
    정보 감사합니다. ^^

    • BlogIcon T.B 2016.09.22 05:23 신고  댓글주소  수정/삭제

      S5면 커롬 있지 않아요? CM등등이 터치위즈 보다 나을텐데 말이죠~ '아마도' 이제 곧 7.0 누가 커롬들 러쉬가 이어질 것으로 예상됩니다.

    • 알 수 없는 사용자 2016.09.22 06:16  댓글주소  수정/삭제

      제가 쓰는 tmobile이 wifi calling을 지원하는데 아직 CM은 galaxy에서 이걸 지원을 못하네요... 땅떵어리가 넓어서 신호 안잡히는 곳에서는 wifi calling밖에 답이 없다 보니.....
      패치는 몇달에 한번 나올까 말까고... 진짜 이제 삼성쓰면 제가 바봅니...

    • BlogIcon T.B 2016.09.22 06:19 신고  댓글주소  수정/삭제

      한번 관심을 갖고 발견하면 블로그에 올려보도록 하겠습니다아 ~

    • BlogIcon T.B 2016.09.22 06:19 신고  댓글주소  수정/삭제

      아7 직구인 줄 알았다만 미국이시군요! 굿모닝 할 뻔 -_-

    • 알 수 없는 사용자 2016.09.22 08:12  댓글주소  수정/삭제

      ㅎㅎㅎ 조금있으면 굿 이브닝 입니당.. ^^