모바일 보안업체인 Trustlook에 따르면 다양한 저가 안드로이드 스마트폰 펌웨어에서 발견된 중국 회사의 백도어는 올해 7월부터 활동했다고 합니다. 이 백도어의 존재는 지난 11월 중순 또다른 보안회사 Kryptowire에서 중국 회사 Shanghai Adups Technology Co. (이하 Adups)에서 수많은 안드로이드 제조사에 판매한 펌웨어에 멀웨어가 포함되었다는 보고서를 발표하면서 알려졌습니다.
스마트폰 제조사들은 Adups 펌웨어를 FOTA (Firmware Over-The-Air) 업데이트 시스템으로 사용하여 제조·판매한 안드로이드폰의 펌웨어를 업데이트했습니다. 실제로는 중국 회사가 이 FOTA 시스템으로 제조사와 고객 모두 인지하지 못 한 상태에서 사용자 단말에서 데이터를 수집할 수 있었습니다.
Kryptowire에 따르면 Adups 엔지니어들은 SMS 메시지, 통화 기록, 주소록, 위치 데이터, IMSI 및 IMEI 식별번호와 같은 데이터를 수집할 수 있었을 것이며, 강제로 다른 앱을 설치하거나 모든 단말에 루트 명령을 실행할 수도 있었을 것이라고 합니다. Kryptowire 보고서에서는 영향을 받은 브랜드로 미국 안드로이드 스마트폰 제조사인 BLU를 언급한 것 이외에 다른 정보는 제공하지 않았습니다.
Trustlook 연구원들이 Adups FOTA 시스템이 포함된 1,904개의 기기 펌웨어 이미지를 분석한 후 Kryptowire에서 조사한 내용을 보다 구체화하는 심층 보고서를 발표했습니다. Trustlook에서는 올해 7월 사용자 데이터 수집 시스템이 허락없이 무단으로 활성화되었다는 단서를 발견했다고 전했습니다.
또한 Adups FOTA 시스템이 들어간 스마트폰 제조사(벤더) 43곳을 확인했습니다. 전체 목록은 아래와 같습니다.
Aaron Electronics
Aeon Mobile
All Win Tech
Amoi Technology
Archos
AUX
Bird
BLU
Cellon
Coship Mobile
DEWAV Communication Group
DEXP Digital Experience
Eastaeon Technology
Electronic Technology Co.
Gionee
GOSO
Hisense
Hongyu
Huaqin
Huiye
Inventec Corporation
Konka Group Co
Lenovo
Logicom
Longcheer
Malata Mobile
Mediatek
Helio
Prestigio
Ragentek
RDA Micro
Reallytek
RUIO
Sanmu
Sprocomm
Tinno
Uniscope
VSUN
Water World Technology Co.
Wind Communication
WingTech
Yifang Digital
Zhuhai Quanzhi
ZTE
아이러니하게도 영향을 받는 제조사 중에는 역시 자체 백도어 펌웨어를 만들어 Adups 발견 후 일주일 만에 드러난 Ragentek도 포함되어 있습니다.
Trustlook에서는 약 7억 대의 안드로이드 기기에 Adups 펌웨어가 설치되어 있다고 보고 있습니다. 이 회사에서는 Adups 펌웨어를 검사하고 탐지해낼 수 있도록 자사 모바일 보안 솔루션을 업데이트했습니다.
여기서 안내 페이지를 볼 수 있습니다. 또한 Trustlook은 안드로이드 BadKernel 취약점을 밝히는 데도 중요한 역할을 했습니다.
* 출처 : Bleeping Computer
'Security_News > 해외보안소식' 카테고리의 다른 글
| 야후 회원 개인정보 유출관련 안내 (0) | 2016.12.22 |
|---|---|
| 어도비, 플래쉬 등 제품 보안 업데이트 발표 (0) | 2016.12.18 |
| 에버노트 CEO, 직원의 자료 열람에 관한 입장 추가 공개 (0) | 2016.12.15 |
| 야후, 2013년 10억 개 계정 정보 유출 공지 (0) | 2016.12.15 |
| 글로벌 DDoS 공격용의자 대부분 10대 (0) | 2016.12.14 |