QuadRooter 취약점으로 해커가 900 만 개 안드로이드 장치에 쉽게 액세스 할 수 있음

Check Point의 연구원은 최근 9 억 개 이상의 안드로이드 기기를 위험에 처하게하는 많은 결함과 해킹을 발견했으며, 대부분의 사람들이 할 수있는 일은 거의 없다.

IT 보안 회사 인 체크 포인트 (Check Point)는 인기있는 퀄컴 칩셋을 사용하는 기기의 안드로이드 운영체제 전체에 대해 누군가가 자유로운 접근 (자유로운 통제)을 할 수 있도록 해킹 수집 및 악용 "쿼드 루트 (QuadRooter)"를 명명했다.

Check Point는 블로그를 통해 "악용 될 경우 쿼드 루트 (QuadRooter) 취약점을 통해 공격자가 장치를 완벽하게 제어하고 중요한 개인 데이터 및 엔터프라이즈 데이터에 무제한 액세스 할 수 있습니다.

또한 루트 액세스는 "키 로깅, GPS 추적, 비디오 및 오디오 녹음과 같은 기능을 공격자에게 제공 할 수 있습니다."

Check Point에 따르면 QuadRooter는 엄청난 양의 휴대폰 인 Qualcomm 칩셋이있는 모든 장치에서 사용할 수 있습니다. Samsung Galaxy S7, OnePlus 3 및 새로운 Moto X와 같은 인기있는 장치는 모두 QuadRooter를 사용하는 해커에 취약합니다. Check Point의 연구원이 수집 한 해킹에 취약한 가장 인기있는 장치 목록은 다음과 같습니다.

• BlackBerry Priv
• Blackphone 1 및 Blackphone 2
• Google Nexus 5X, Nexus 6 및 Nexus 6P
• HTC One, HTC M9 및 HTC 10
• LG G4, LG G5 및 LG V10
• 모토로라의 새로운 Moto X
• OnePlus One, OnePlus 2 및 OnePlus 3
• 삼성 갤럭시 S7 및 삼성 S7 에지
• Sony Xperia Z Ultra

Check Point는 4 월에 Qualcomm에 문제를 알리고 칩 메이커는 "이 취약점을 검토하여 위험도가 높은 것으로 분류하고 원래 장비 제조업체에게 패치를 릴리스했음을 확인했습니다."그러나 대부분의 장치가 고정되어 있고 많은 것이 고정되지 않을 것입니다.

사람들은 QuadRooter를 방어하기 위해 Android 기기를 업데이트 할 수 없습니다. 첫 번째 Qualcomm은 수정 프로그램을 개발해야하며 수정 프로그램을 제조업체에 제공해야하며 대부분의 경우 무선 통신 사업자를 통해 소비자에게 배포해야합니다. 중요한 소프트웨어 수정과이를 필요로하는 사람들 간의 많은 단계가 있습니다.

그 과정은 안드로이드 장치가 종종 불안한 이유의 일부입니다. 대부분의 장치는 사용자의 보안을 강화하는 업데이트를받지 못합니다. 그들은 함께 제공되는 소프트웨어에 붙어 있습니다.

구글은 사람들이 안드로이드 보안을 검토하도록 격려하기 위해 현상금을 사용함으로써 그 역할을 수행한다.

Check Point는 Play 스토어에 앱을 출시하여 Android 사용자가 기기가 QuadRooter에 취약한 지 여부를 확인할 수 있습니다. QuadRooter의 작동 방식과 영향을받는 장치에 대해 자세히 설명하는 회사의 전체 보고서를 읽을 수 있습니다.