상단여백
HOME 뉴스 해외뉴스
안드로이드용 부트 로더에 취약점
김명덕 | 승인2017.09.10 20:03

미국 캘리포니아 대학 연구팀이 Android 기기에 사용되고있는 주요 메이커의 부트 로더에 여러 취약 취약점을 발견하고 세부 사항을 발표했다.

8일 외신에 따르면 이들의 연구는 스마트 폰의 전원을 넣은 후 OS를 부팅 할 때 실행되는 프로그램 '부트 로더'의 설계 및 구현에 대한 취약점에 초점을 맞췄다. 부트 로더는 부트 프로세스의 각 단계에서 다음 단계를 실행하기 전에 무결성 및 출처를 확인하고 신뢰 체인을 보증하는 역할을한다. 그러나 Qualcomm, HiSilicon, NVIDIA와 MediaTek의 4 대 부트 로더를 조사한 결과 지금까지 알려지지 않은 취약점 6 건을 발견했다.

연구팀이 발견한 것에은 공격자가 부트 로더의 일환으로 임의의 코드를 실행할 수하는 취약점 및 서비스 거부 (DoS) 상태를 유발할 수있는 취약점이 포함된다. 2 건에 대해서는 공격자가 OS에서 root 권한을 획득 장치의 잠금을 해제 할 수 있으며, 부트 로더 트러스트 체인이 깨질 우려가 있다고 설명했다.

이 6 건 중 5 건에 대해서는 제조업체에서도 확인했다. threatpost에 따르면, 칩 벤더는 취약점 수정 패치가 이미 제공되고 있지만, Google은 매달 보안 업데이트에 포함 여부는 밝혀지지 않았다.

연구팀은 부트 로더와 OS를 공격으로부터 보호하기 위해 제조 업체 측에서 구현할 수있는 대책도 제안하고있다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@boan24.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2017 보안24. All rights reserved.
Back to Top