문제의 어플리케이션은 “EngineerMode”로, Qualcomm이 기기 제조사들이 기기 내의 모든 하드웨어 컴포넌트를 쉽게 테스트할 수 있도록 만든 진단 테스팅 어플리케이션이다.
이 APK는 실수로 One Plus 2, 3, 3T 그리고 신규 모델인 One Plus 5를 포함한 대부분 OnePlus 기기에 선탑재 되어 출시되었다.
OnePlus 기기를 사용하고 있다면 해당 기기에 이 어플리케이션이 설치 되었는지 여부를 확인할 수 있다. 설정 > Open apps > 상단 오른쪽 코너 메뉴(점 세개)에서 ‘시스템 앱 보기’를 클릭 후 목록에서 EngineerMode.APK를 찾아보면 된다.
만약 해당 앱이 발견 될 경우, 기기에 물리적으로 접근할 수 있다면 누구든 EngineerMode를 악용해 루트 권한을 얻을 수 있게 된다.
해당 트위터 사용자는 EngineerMode APK를 디컴파일링 후, ‘DiagEnabled’ 활동을 발견했다. 특정 패스워드(Angela)를 입력해 이를 오픈할 경우 사용자가 스마트폰에서 풀 루트 접근 권한을 얻게 된다. 심지어 부트로더를 언락할 필요도 없다.
이 어플리케이션이 실제로 악용되었을 가능성은 낮지만 간단한 명령어를 사용할 줄 아는 사람들이라면 누구나 루트 권한을 얻을 수 있어 OnePlus 사용자들에게는 심각한 보안 문제가 될 수 있다.
공격자가 루트 권한을 얻을 경우 사용자의 OnePlus 기기에 탐지나 삭제가 어려운 정교한 스파잉 멀웨어를 은밀히 설치하는 등 많은 악성 행위가 가능하다.
이러한 공격으로부터 보호하기 위해 OnePlus 사용자들은 root를 간단히 비활성화 할 수 있다. ADB shell에서 아래의 명령어를 따라하면 된다:
"setprop persist.sys.adb.engineermode 0" and "setprop persist.sys.adbroot 0" or call code *#8011#
OnePlus의 공동 설립자인 Carl Pei는 이 문제에 대해 조사 중이라고 전했다.
해당 트위터 사용자는 이 익스플로잇을 이용해 원클릭 루팅 앱을 개발할 예정이라고 밝혔다. [정보제공. 이스트시큐리티]
★정보보안 대표 미디어 데일리시큐!★