얼마전 삼성에서 제작된 시스템 온 칩인 Exynos 4210, 4412 두 버전에서 특정 메모리 영역에 시스템 관리자 권한 없이도 쓰기 권한을 부여할 수 있는 취약점이 발견되었다. 해당 취약점을 통해 악성코드를 삽입 및 실행해 시스템 관리자 권한을 획득할 수 있는 취약점이 공개된 것이다.
 
해외에서도 분석자료를 공개했지만 국내에서도 이번에 이 취약점과 관련된 보고서가 발표됐다. NSHC(대표 허영일) Red Alert팀에서 20일 상세 분석 자료를 발표했다. 팀 관계자에 따르면 “현재까지 이 취약점을 이용한 Apk는 대응패치 및 루팅을 위한 ExynosAbuse.apk가 있다. 이를 악용한 악성 Apk가 생길 경우 큰 피해가 발생할 수 있다”고 경고했다.
 
또 “해당 취약점은 Exynos에서만 가능하며 국내 단말기 중에선 갤럭시s2, 갤럭시s3, 갤럭시 노트2, 갤럭시 노트 10.1이 이에 포함된다. 이외의 단말기는 해당 취약점으로부터 안전하다. 해외 삼성 단말기는 국내와 같은 기종이라도 대다수가 Exynos로 되어있으므로 주의하기 바란다”고 말했다.
 
상세 분석 자료를 다운받으려면 아래 링크를 클릭하면 된다.
-분석보고서: Android_kernel_취약점을_통한_시스템_관리자_권한_획득.pdf
 
데일리시큐 길민권 기자 mkgil@dailysecu.com