본문 바로가기

android 정보/최신정보

삼성 엑시노스4 사용기기 중대한 보안 헛점 발견

삼성 엑시노스4 사용기기 중대한 보안 헛점 발견
광고 차단 플러그인을 꺼 주시면 블로그 운영에 도움이 됩니다. ^^

삼성전자가 개발한 엑시노스4(Exynos) 모바일 프로세서에서 심각한 보안 문제가 발견됐다는 글이 어제부터 인터넷에 올라오고 있습니다.

 


XDA-개발자포럼의 alephzain가 발견한 이 문제는 안드로이드 운영체제 문제가 아닌 칩셋 문제라는것입니다.

 

오픈 소스를 지향하는 안드로이드 OS의 특성 상 애플의 iOS보다 보안상 취약하다는 점은 익히 알려져 있습니다. 루팅(관리자 권한)으로 시스템 파일수정이 가능해서 필요없다고 생각하는 시스템 파일을삭제하고,수정해서 사용하고 합니다.

 

그러나 루팅은 사용자 결정으로 이뤄지지만 이번에 발견한 보안 허점은 안드로이드 OS에서 발견된 것이 아니라 엑시노스 칩셋자체에 문제가있다고 합니다.

 

이 문제는 아주 심각 합니다. 마켓에서 어떠한 어플을 다운받아 사용하는데 어플제작자가 어플내부에 해킹을 위한 코드를 넣어두었다가 칩셋에 문제가 있는기기에서 어플구동이 되면 어렵지 않게 해킹이 가능하다는게 문제 입니다.

 

사용자가 루팅을해서 사용한다면 위험부담을 알고 사용하지만 일반 사용자는 루팅이 뭔지도 모르고 사용하는데 칩셋버그로 인해 어플에서 간단히 루팅이되고 시스템 내부 중요 정보를 도둑질 당한다고 생각해 보세요.

 

저두 그렇지만 많은 사용자께서 스마트 폰에 중요정보를 넣고다니시면서 사용하십니다. 그러한 정보가 누군가에게 쉽게 흘러들어간다고 생각하니 아찔 합니다.

 

 

보안취약점이 발견된 AP칩 사용 기기

 

Exynos 4210 devices:
 - Samsung Galaxy Note GT-N7000
 - Samsung Galaxy S2 GT-I9100
 - AT&T Samsung Galaxy S2 GT-I777

 

Exynos 4412 devices:
 - Samsung Galaxy S3 GT-I9300
 - LTE Samsung Galaxy S3 GT-I9305
 - Samsung Galaxy Note 2 GT-N7100
 - LTE Samsung Galaxy Note 2 GT-N7105
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
- Meizu MX

 

엑시노스5 시리즈 프로세서를 사용하는 넥서스10에서는 발견되지 않았다는 글이 있습니다. 엑시노스4에서 발견된 결함이라고 합니다. 조만간 어떠한식으로든 패치가 이뤄졌으면 좋겠습니다.

 

출처 : http://www.sammobile.com/2012/12/16/major-vulnerability-found-on-exynos-4-devices/

Comments