같은 기종에서도 나라마다 보안이 다른 Android...가장 위험한 나라는?

Pathum Danthanarayana

Huawei, Samsung Electronics, Xiaomi 등의 Android 스마트폰에는, 국가별로 보안 수준을 크게 바꾸어, 공개적으로 운송, 판매되는 것이 있다고 한다. 보안 수준의 차이는 Android 단말기의 보안에 관한 지식과 이해에, 세계적으로 큰 차이와 오류가 있음을 의미한다. 또한 실태를 간파하는 통찰력을 가지고 취약성의 조사에 임할 필요가 있음도 시사한다. F-Secure의 수석 보안연구원을 맡고있는 마크 번즈 씨는 다음과 같이 말한다. "여러 저명한 스마트폰에서 이러한 문제가 발견된 이상, 커뮤니티는 이 분야의 보안을 더욱 주시할 필요가 있다", "Android 커스텀 빌드의 급증은 보안 측면에서 매우 문제가 있음을 엿볼 수 있었다. 이 점에 대해 단말기 벤더뿐만 아니라 여러 지역에서 사업을 전개하는 대기업도 관심을 가져주는 것이 매우 중요하다"는 빈즈 씨.

F-Secure의 연구팀은 Huawei의 'Mate 9', Samsung의 'Galaxy S9', Xiaomi의 'Mi 9' 등 여러 단말기를 검증했다. Android의 취약점과 구성을 악용하는 프로세스가 단말기마다 다른 이유는, 단말기의 보안 수준이 국가마다 다르다는 점을 시사하고 있다. 더 괴로운 것은 사용자에게 제공되는 보안 수준은 결국 공급자가 어떻게 단말기를 구성하는가에 따라 다를 것이다. 2명의 사용자가 동일한 단말기를 구입해도 국가가 다르면 어느 한쪽의 보안이 크게 낮아질 우려가 있다. F-Secure의 영국담당 연구책임자인 제임스 루레이로 씨는 다음과 같이 말한다. "같은 브랜드라면 단말기가 동일한 방식으로 작동한다고 생각한다. 하지만 Samsung, Huawei, Xiaomi 등의 단말기는 독자적 커스터마이즈로 인해 설정 지역과 그 안에 있는 SIM카드에 따라 매우 취약한 상태가 될 우려가 있다"며 "업체가 100개 이상의 앱을 미리 설치한 단말기도 있기 때문에, 그것은 큰 공격대상 영역이 될 것이다"라고 경고한다.

Galaxy S9는 SIM카드에 의해 동작 지역을 감지하고 단말기의 작동에 영향을 미친다. F-Secure의 연구자들은 Galaxy S9가 중국 SIM에서 실행되는 것을 감지하면, 앱을 이용하여 단말기를 완벽하게 제어할 수 있는 수법을 발견했다고 말한다. 이 수법은 중국 이외의 국가에서는 통용되지 않는다. 비슷한 문제는 Huawei와 Xiaomi의 단말기에도 존재했다. F-Secure는 테스트의 일환으로 중국의 'Mate 9 Pro'를 대상으로 보안 침해를 했다. 중국에서는 Google Play에 대한 액세스가 금지되어 있어서, Huawei는 'HUAWEI AppGallery'라는 앱스토어를 제공하고 있다. 이 스토어에는 여러 취약점이 있어, 해커가 이를 발판으로 하여 중국의 Mate 9 Pro 사용자에게 추가 공격(원격 코드 실행 및 데이터 절도 등)을 가하는 것을 허용하고 있다. F-Secure에 의하면 Mi 9에서는 앱스토어 'Xiaomi GetApps'의 취약점을 활용하여 해커가 제어하는 웹사이트로 사용자를 유도하고 단말기를 완전한 통제하에 두는 것이 가능하다고 한다. 이 취약점이 존재하는 곳은 중국, 인도, 러시아이지만, 그 밖에도 여러 나라에 그 우려가 있다. 해커가 제어하는 NFC(근거리 무선 통신) 태그에서도 같은 공격이 가능하다.

F-Secure는 이미 연례 해킹대회 'Pwn2Own'에서 취약점을 이용한 공격을 시연했다. Pwn2Own는 검색되지 않은 제로데이 취약점을 악용하여 다양한 기기를 공격하는 대회이다. 이후 앞에서 언급한 취약점은 모든 패치가 적용되어 있다.

출처 참조 번역
同機種でも国ごとにセキュリティが異なるAndroid、危険な国はやはり……
https://news.yahoo.co.jp/articles/76f355c8d2f9cce49a8dc1b88a7935cd5360bb75

同機種でも国ごとにセキュリティが異なるAndroid、危険な国はやはり……（TechTargetジャパン） -