한 연구원이 삼성 갤럭시 휴대폰에서 다양한 악성 행위를 수행하기 위해 연결될 수 있는 삼성 서비스 ‘내 모바일 찾기’에서 여러가지 취약점을 발견한 것으로 알려졌다.

포르투갈에 기반을 둔 사이버 보안 서비스 제공업체인 Char49의 보안 연구원 Pedro Umbelino는 삼성 갤럭시 휴대폰에서 다양한 악성 행위를 수행하기 위해 연결될 수 있는 삼성 서비스 ‘내 모바일 찾기’에서 여러가지 취약점을 발견했다.

Char19의 보고서에서는 “내 모바일 찾기 패키지에는 궁극적으로 스마트폰 사용자의 데이터 손실(공장 초기화) 뿐 아니라 실시간 위치 추적, 전화 통화 및 메시지 검색, 전화 잠금, 및 잠금 해제 등을 초래할 수 있는 취약점이 있다. 기기로 전달되는 웹 애플리케이션을 사용해 수행할 수 있는 모든 작업은 사실 악성 애플리케이션에 의해 악용될 수 있다.” 라는 내용이 언급돼있다.

삼성 휴대폰 소유자는 ‘내 모바일 찾기’ 기능을 통해 분실한 휴대폰을 찾을 수 있을 뿐만 아니라 원격으로 기기를 잠그고 삼성 플레이에 대한 액세스를 차단하거나 기기의 정보를 완전히 지울 수 있다.

하지만 Char49 연구원은 기기의 SD 카드에 대한 액세스를 요구하는 기기에 설치된 악성 애플리케이션이 악용할 수 있는 4가지의 취약점을 발견했다.

기기의 SD 카드에 대한 액세스를 통해 공격 체인의 첫번째 취약점을 사용해 공격자가 백엔드 서버와의 통신을 가로채는 데 사용되는 파일을 생성할 수 있다.

이 취약점을 악용하면 악성 어플리케이션이 강제로 공장 초기화 실행, 데이터 삭제, 장치 찾기, 전화 및 메시지 접근, 잠금 및 잠금 해제 등 ‘내 모바일 찾기’에서 허용하는 것과 동일한 작업을 수행할 수 있다.

Char49는 이미 1년 전에 해당 취약점을 했으나 삼성은 2019년 10월에 이를 해결했다. 취약점과 관련하여 보안 전문가들은 익스플로잇 체인이 패치되지 않은 삼성 갤럭시 S7, S8 및 S9+ 장치에서 작동한다고 설명했다.

보고서 말미에서는 “이 취약점은 쉽게 악용될 수 있으며 사용자에게 심각한 영향을 미치고 잠재적으로도 치명적인 영향을 미칠 수 있다. 특히 전화 잠금을 통한 영구적인 서비스 거부, 공장 초기화를 통한 완전한 데이터 손실(SD 카드 포함), IMEI 및 위치추적 뿐만 아니라 통화 및 SMS 로그에 액세스가 가능하다.”라고 언급돼있는 것으로 알려졌다.

[출처 : SecurityAffairs / 2020.08.11.]