보안 연구원들이 전체 안드로이드 휴대폰의 약 30%에 영향을 미치는 Qualcomm의 모바일 스테이션 모뎀에서 새로운 결함을 발견했습니다.
이스라엘 보안 회사인 Check Point Research는 전 세계 수백만 대의 Android 휴대폰에 영향을 미치는 Qualcomm의 모바일 스테이션 모뎀에서 결함을 발견했습니다. 회사는 해커가 이 취약점을 악용하여 문자 메시지, 전화 통화에 접근할 수 있고 경우에 따라 SIM 카드 잠금을 해제할 수도 있다고 주장합니다.
체크포인트의 보고서 에서는 모바일 스테이션 모뎀이 1990년대 초부터 사용된 Qualcomm 칩의 핵심 부분임을 밝혔습니다. 이는 여전히 회사의 일부 최신 5G 칩셋의 일부이며 Samsung, Google, Xiaomi, LG, OnePlus 등의 일부 최신 모델에서 찾을 수 있습니다. 따라서 이 취약점은 전 세계적으로 상당수의 Android 스마트폰에 영향을 미칩니다. Check Point는 모든 Android 휴대폰의 최대 30%에 이 취약점이 포함된 Qualcomm 모뎀 소프트웨어가 있는 것으로 추정합니다.
보고서는 또한 해커가 이 취약점을 악용하여 다음을 수행할 수 있음을 보여줍니다. "안드로이드에서 모뎀에 악성코드를 주입합니다. 이를 통해 공격자는 사용자의 통화 기록과 SMS에 접근할 수 있을 뿐만 아니라 사용자의 대화를 들을 수 있는 능력도 갖게 됩니다." 공격자는 또한 이 취약점을 악용하여 SIM 카드를 잠금 해제하고 서비스 공급자가 설정한 제한 사항을 극복할 수 있습니다.
Qualcomm은 이 취약점을 인지하고 있으며 이미 수정 사항을 발표했습니다. 성명서에서 톰의 가이드Qualcomm 관계자는 이렇게 말했습니다. "Qualcomm Technologies는 이미 2020년 12월에 OEM에 사용할 수 있는 수정 사항을 제공했으며, 패치가 제공되면 최종 사용자가 장치를 업데이트할 것을 권장합니다." 취약점에 할당된 카탈로그 번호(CVE-2020-11292)는 어떤 취약점에도 포함되어 있지 않습니다.
Android 보안 게시판 2020년 12월부터 발행되었습니다. 하지만 Google이 게시판에 언급하지 않고 이전 보안 업데이트에 이를 포함했을 수도 있습니다. 하지만 Qualcomm 대변인에 따르면 회사는 2021년 6월 보안 업데이트에서 이 문제를 공개적으로 해결할 예정입니다.현재로서는 영향을 받는 모든 장치가 패치되었는지 여부가 확실하지 않습니다. "우리의 경험에 따르면 이러한 수정 사항을 구현하는 데는 시간이 걸리기 때문에 많은 전화기가 여전히 위협에 취약할 가능성이 높습니다." Check Point 담당자가 Tom's Guide에 말했습니다. 2020년 11월 이후 보안 업데이트를 받지 못한 Qualcomm Snapdragon 기반 장치를 사용하고 있다면 장치가 여전히 취약할 가능성이 높습니다. 하지만 그런 경우에는 OEM이 취약점을 패치했을 수도 있습니다.
취약점에 대한 자세한 내용을 보려면 다음을 통해 Check Point 보고서를 확인하세요. 이 링크.