Threatpost: <퀄컴 버그에 노출된 안드로이드 스마트 폰>

세 줄 요약

1. 한 보안 연구자는 안드로이드 스마트 폰 및 태블릿 유저들에게 사용자 개입 없이도 악성 패킷 무선 전송을 통해 원격으로 안드로이드 기기를 공격하는 퀄컴(Qualcomm) 칩셋의 버그 QualPwn 에 대한 경고를 내림

2. 해당 취약점은 공격자가 무선으로 WLAN과 모뎀을 손상시키는 것은 물론, WLAN 칩에서 안드로이드 커널을 공격할 수 있는 것이며, 공격을 위한 전제 조건은 공격자와 피해자의 안드로이드 기기가 같은 와이파이 네트워크에서 활성화되어있어야 한다는 점임

3. WLAN의 입력 크기를 확인하지 않은 버퍼 복사, 버퍼 오버플로우, 그리고 리눅스 커널 문제라고 칭한 세 가지 취약점을 가진 퀄컴 Snapdragon 835와 Snapdragon 845 칩을 가진 패치되지 않은 스마트 폰은 취약하다고 연구자는 말함

 

기사 원문

링크: https://threatpost.com/android-phones-qualpwn/146989/

Millions of Android Smartphones Vulnerable to Trio of Qualcomm Bugs