프랑스(France)에 위치한 Quarkslab 보안 연구 업체에서 지난 2014년 8월 8일에 삼성 갤럭시 S4(Samsung Galaxy S4) 기종에서 발견된 5건의 다중 커널 보안 취약점에 대해 삼성 보안팀에 전달한 바 있다.
 
하지만 2015년 9월경까지 관련된 취약점 패치와 관련된 어떠한 정보도 확인되지 않는 가운데 업체에서는 취약점 정보를 아래와 같이 공개했다.
-삼성 갤럭시 S4 취약점: blog.quarkslab.com/kernel-vulnerabilities-in-the-samsung-s4.html
 
정보 공개가 이루어지자 삼성에서는 즉각적으로 Samsung Galaxy S4 스마트폰 기종 중 5.0 버전(Lollipop)에 대해서만 보안 패치가 이루어졌으며, Jelly Bean 버전(4.1~4.3.1)과 KitKat 버전(4.4~4.4.4)에 대한 보안 패치는 제공하지 않는다고 밝혔다.
 
공개된 취약점 정보를 살펴보면 1건의 samsung_extdisp 비디오 드라이버의 커널 메모리(Kernel Memory) 노출 취약점(CVE-2015-1800)으로 인한 민감한 정보 노출 및 스마트폰이 켜진 상태에서 Kernel ASLR 보안 기능을 끌 수 있는 문제가 있다.
 
또 다른 취약점은 4건의 samsung_extdisp 비디오 드라이버의 커널 메모리(Kernel Memory) 손상 취약점(CVE-2015-1801)으로 인한 권한 상승 및 서비스 거부(DoS) 공격이 가능한 문제가 확인되었다.
 
이에 보안블로그 ‘울지않는 벌새’ 측은 “삼성 갤럭시 S4 기종 중 LTE-A, LTE 모델은 5.0 버전(Lollipop)으로 업데이트가 이루어진 상태이지만, 보안 패치를 제공받지 못하는 Jelly Bean, KitKat 안드로이드(Android) 모바일 운영 체제를 사용하는 기종은 문제가 될 수 있다”고 지적했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com