악명 높은 스파이웨어 공급 업체와 연결된 Android 0day 악용

악명 높은 스파이웨어 공급 업체와 연결된 Android 0day 악용

많은 인기있는 장치가 취약합니다.
이 스파이웨어 공급 업체 는 살해당한 사우디 언론인 자말 카쇼기 (Zama Khashoggi)의 동료를 추적하는 데 사용되는 페가수스 (Pegasus) 악성 코드를 판매 했다고 주장 하면서 인기있는 후기형 스마트 폰을 완전히 제어하기 위해 악용 될 수있는 안드로이드 취약점 거래에 연루되어 있습니다.

Google의 Project Zero 보안 팀은 9 월 27 일에 버그를 발견하여 회사의 Android 개발자에게 공개했습니다.

Chrome 브라우저의 렌더러 프로세스에서 악용 될 수있는 Android Binder 드라이버의 버그는 커널 권한 에스컬레이션을 허용하는 무료 사용 후 취약점입니다.

웹 사이트를 통해 제공 될 때 취약점은 렌더러 익스플로잇과 쌍을 이뤄서 취약한 장치를 완전히 손상시킬 수 있습니다.

논란의 여지가있는 이스라엘 스파이웨어 공급 업체 인 NSO 그룹은이 버그를 악용하고 있다고 구글은 밝혔다. NSO 그룹은 언론 보도에 관여하지 않았다고 부인했다.

구글 수석 보안 엔지니어 매디 스톤 (Maddie Stone) 은 “버그는 NSO 그룹에 의해 사용되거나 판매 된 것으로 보인다.

이로 인해 Project Zero는 안드로이드 팀에게 공개하기 전에 패치를 마련하는 데 매우 짧은 시간을 주었다.

*이 버그가 야생에서 사용되고 있다는 증거가 있습니다. 따라서이 버그는 7 일의 공개 마감일이 적용됩니다 "라고 Stone은 덧붙였습니다.

Project Zero에는 익스플로잇 샘플이 없습니다. 보안 연구원은 취약점을 확인한 개념 증명을 코딩 할 수있었습니다.

Stone은이 버그가 2017 년 12 월에 패치되었지만 최신 보안 공지가 포함 된 Google의 Pixel 2 및 2XL 스마트 폰은 여전히 ​​결함에 취약하다고 소스 코드 검토에서 밝혔다.

Google의 Pixel 1, 1XL도 취약하지만 Pixel 3 및 3A는 취약하지 않습니다.

Samsung Galaxy 7, 8, 9, Huawei P20, Xiaomi Redmi A1, 5A 및 Note 5, Motorola Z3, Oppo A3 및 Oreal LG 전화와 같은 인기있는 최신 장치는 Project Zero의 소스 코드 검토를 기반으로 악용에 취약한 것으로 여겨집니다.

구글의 안드로이드 팀은 이제 취약점에 대한 패치를 발표했다.

"이 문제는 Android에서 심각도가 높은 것으로 평가되어 악용 될 가능성이있는 악성 응용 프로그램을 설치해야합니다.

"웹 브라우저를 통한 것과 같은 다른 벡터는 추가적인 익스플로잇을 통한 연결이 필요합니다.

"우리는 안드로이드 파트너에게 통보했으며 패치는 안드로이드 커먼 커널에서 구할 수있다"고 개발자들은 말했다.