check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

삼성 “Exynos 취약점 조만간 업데이트 할 것”

“취약점 공개된 이상 해커가 사용하는 것은 시간 문제”

길민권 mkgil@dailysecu.com 2012년 12월 21일 금요일
삼성은 해커가 휴대 전화에서 개인정보를 가져 갈 수 있는 소프트웨어 취약점들은 업데이트 작업을 하고 있다고 발표했다. 이 취약점은 삼성 갤럭시S2와 S3 및 갤럭시 라인의 여러 모델에 있다고 하며 갤럭시노트2, 노트플러스, 노트10.1 등도 포함된다고 한다. 취약점은 모두 Exynos 4210과 4412 모델 프로세서를 지원 하는 제품 모두에 적용된다.  
 
지난 최근에 XDA 개발자들은 모바일 개발자를 위한 포럼에서 취약점과 공격방식을 공개하였으며 삼성의 엔지니어들은 안드로이드 커널에서 관련된 구성 실수라고 해명했다. 또한 커널의 주소 공간 ‘/dev/exynos-mem’에서 장치 드라이버가 ‘userspace’ 통해 제한이 된다고 밝혔다.
 
취약점을 포함한 응용 프로그램들은 개발자 포럼 ‘Chainfire’에 의해 만들어졌다고 하며 그는 사용자의 휴대 전화를 수정할 뿐만 아니라 취약점을 만들어 펌웨어의 버전에 따라 일부를 수정하면 휴대전화의 카메라 기능도 사용할 수 없게 만들 수 있다고 한다. 또한 개발 된 다른 응용 프로그램을 취약점 기반을 통해 수정을 할 수 있다고 경고했으며 사용자들은 삼성 업데이트가 될 때까지 주의할 것을 당부했다.
 
‘Chainfire’는 간단한 솔루션은 커널에 있는 수정된 메모리 장치를 제거하면 되지만 되도록 업데이트가 필요하다고 강조했다. 삼성 전자는 문제의 심각성을 위험하게 보지 않았으며 “악성 응용 프로그램이 기기에 영향을 받아 사용자가 문제가 발생한다면 응용 프로그램이 인증을 거치지 않은 신뢰받지 않은 것이라며 말을 했다”고 진술했다.
 
삼성전자의 대변인 말에 따르면 회사의 Kies 소프트웨어를 통해 무선으로 업데이트를 해준다고 한다.
 
트렌드마이크로 관계자는 “취약점이 공개된 이상 해커가 그것을 사용하는 것은 시간 문제다”라며 말을 전했다. 이에 대해 삼성은 “소프트웨어 수정 프로그램이 모든 모바일 기기에 제공 될 때까지 밀접하게 상황을 지속적으로 모니터링 할 것이다”라고 전했다.
 
<참고사이트>
-http://www.cio.com/article/724427/Samsung_promises
 
About 최연우 객원기자


WiseGuys. 보안팀 TeamPure 소속. 11th HUST, HolyShield2012, HISCHall,CSAW 등 대회참가. 보안분야 관심사는 BOF, FSB, 네트워크 이외 등등. 주요 연구 내용은 리눅스 버퍼오버플로우 취약점이다.
 
[데일리시큐 최연우 객원기자 kss2740@naver.com]
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록