2016 년 1 월 21 일
불과 며칠 전 이스라엘의 사이버 보안 회사 인 Perception Point는 서버, 데스크톱 PC 및 가장 중요한 안드로이드 기반 모바일 장치 의 무한한 수를 지원하는 Linux 커널의 제로 데이 보안 취약점을 발견했습니다. 이 취약점을 악용하려는 해커는 장치에 대해 루트 수준의 권한을 얻을 수 있으며 권한에 따라 데이터에 대한 무단 액세스를 받거나 코드를 실행할 수 있습니다.
Linux 커널 결함에 대한 추가 정보
전문가들의 말에 따르면,이 결함의 핵심은 서버, PC 및 안드로이드 장치에서 거의 같은 핵심 Linux 커널 에 있습니다. CVE-2016-0728이라는 이름이 지정된이 결함은 모든 안드로이드 기반 장치의 60 % 이상에 영향을 준 것으로 믿어집니다. 덧붙여 말하면,이 결함은 Linux 버전 3.8에서 2012 년 초에 처음 나타 났으며 여전히 32 비트 및 64 비트 Linux 기반 시스템 모두에 존재합니다.
여기서 당황한 것은 취약점이 거의 3 년 동안 존재했으며 해커가 Linux 실행 서버, PC, Android 및 기타 임베디드 장치를 무단으로 제어 할 수 있도록 허용했을 가능성이 있습니다. 이것은 기본적으로 커널의 키링 기능에서 발생하며 로컬 사용자로 실행되는 응용 프로그램이 커널에서 코드를 실행할 수있게합니다. 이는 취약점으로 인해 인증 및 암호화 키를 포함한 사용자의 중요한 정보가 노출 될 위험이 있음을 의미합니다.
Android에 대한 위협을 일으킬 수있는 방법
잠재적으로이 취약점을 주요 관심사로 만들 수있는 것은 ARM을 비롯한 모든 아키텍처에 영향을 미친다는 점입니다. 이는 Android 4.4 KitKat 이상을 실행하는 모든 Android 기기가 영향을 받는다는 것을 자동으로 의미합니다. 현재이 수치는 모든 Android 기기의 약 70 %를 차지합니다.
안드로이드 OS는 이미 높은 수준의 조각화와 업데이트 지연으로 유명합니다. Google은 장치 제조업체와 보안 패치 를 공유 한 다음 장치 제조업체에 개별적으로 적용합니다. 회사는 관련 이동 통신사 와 관련하여 다른 업데이트를 배포합니다. 문제를 더욱 복잡하게 만들기 위해 대부분의 장치는 18 개월 만 소프트웨어 지원을받으며 더 이상 업데이트 나 패치를받지 못합니다. 이는 많은 기기 사용자, 특히 오래된 Android 기기를 사용하는 기기 사용자가 최신 업데이트 및 버그 수정을 이용할 수 없음을 의미합니다.
이 사건은 오래된 Android 버전이 더 이상 사용하기에 안전하지 않으며 최신 보안 기능 및 기타 기능을 사용하기 위해 계속해서 장치를 업그레이드해야한다는 것을 사용자에게 알려주는 것처럼 보입니다. 또한이 문제에 대한 비실용적 인 해결책이 될 것입니다. 모든 사람들이 2 년마다 한 번씩 스마트 폰이나 태블릿을 계속 변경하려고하지는 않습니다.
지금까지 모바일 업계는 다소 정교하지 않은 모바일 멀웨어 유형에 노출되었습니다. 지금까지 해킹 공격은 사용자에게 실질적이고 심각한 위협이되었습니다. 그러나 안드로이드는 맬웨어에 대한 부드러운 대상이며, 누군가 기존의 취약점에 대한 대규모 공격을 시작하기까지는 시간 문제 일 수 있습니다.
Linux와 Google이 수행 할 계획
다행히도 취약점은 존재하지만 해킹 공격은 아직 발견되지 않았습니다. 그러나 보안 전문가들은이 결함이 최근에 언젠가 착취되었는지 더 깊이 파고들 것입니다. Linux 및 Red Hat 보안 팀은 이미 관련 패치를 제공하기 위해 노력하고 있습니다. 이번 주말까지 제공 될 예정입니다. 그러나 최소한 시간이 지날수록 취약한 시스템이있을 수 밖에 없습니다.
구글이 안드로이드 코드베이스 내에 결함이 언제 패치 될지에 관해서 즉각적이고 확실한 답을 줄 수는 없다. 이 생태계는 오픈 소스이기 때문에 장치 제조업체와 개발자가 고객에게 패치를 추가하고 배포해야합니다. 그동안 구글은 넥서스의 안드로이드 기기 라인에 대한 업데이트와 버그 수정을 계속해서 내놓았다. 이 거인은 온라인 상점 에서 최초 판매 한 날로부터 최소 2 년 동안 각 모델을 지원할 계획이다.