퀄컴, 칩셋에서 제로데이 취약점 발견

주요 칩 제조업체인 Qualcomm은 월요일 해커들이 인기 있는 Android 기기에 사용되는 많은 칩셋의 제로데이 취약점을 이용했다고 밝혔습니다. 제로데이 취약점은 악용 당시 하드웨어 제조업체에 알려지지 않은 보안 결함입니다. Qualcomm에 따르면 Google의 위협 분석 그룹(TAG)에서는 제로데이 취약점이 “제한적이고 표적화된 공격을 받고 있을 수 있다는” “징후”가 있습니다. TAG는 정부 해킹 위협을 조사하고 취약성의 정도를 파악하는 데 중요한 역할을 해왔습니다.

Qualcomm은 또한 디지털 감시 및 스파이웨어 위협으로부터 시민 사회를 보호하기 위해 노력하는 국제앰네스티의 보안 연구소가 Google의 평가를 검증했다고 밝혔습니다. Qualcomm 결함이 미국 사이버보안 및 인프라 보안국(CISA)이 실제로 악용하는 것으로 알려진 취약점 목록에 추가되었습니다. 그러나 이 취약점을 악용한 사람이 누구인지, 어떤 개인을 표적으로 삼았는지, 해킹 캠페인의 동기가 무엇인지는 여전히 불분명합니다.

Qualcomm의 대변인인 Catherine Baker는 Google Project Zero와 Amnesty International Security Lab의 연구원들이 회사에서 취약점에 대한 수정 사항을 공개할 수 있도록 협력한 공개 관행에 대해 칭찬했습니다. 2024년 9월부터 Qualcomm은 고객에게 수정 사항을 제공했습니다.

Qualcomm 칩셋은 보안 문제에 직면해 있습니다.

이제 Android 기기 제조업체는 이러한 칩셋을 사용하여 고객의 기기에 패치를 배포할 책임이 있습니다. Qualcomm은 자사의 주력 제품인 Snapdragon 8(1세대) 모바일 플랫폼을 포함하여 이 취약점의 영향을 받는 64개의 칩셋을 권고문에 나열했습니다. 이 칩셋은 Motorola, Samsung, OnePlus, Oppo, Xiaomi 및 ZTE와 같은 제조업체의 장치에 사용되어 잠재적으로 전 세계 수백만 명의 사용자를 취약하게 만듭니다.

구글과 앰네스티가 이 제로데이 취약점의 이용을 ‘제한적, 표적 이용’으로 조사하고 있다는 사실은 해킹 캠페인이 다수의 대상이 아닌 특정 개인을 대상으로 했을 가능성이 있음을 나타냅니다. 앰네스티 대변인 하지라 마리암(Hajira Maryam)은 이 취약점에 대한 추가 연구가 곧 발표될 것이라고 밝혔습니다. 한편 Google 대변인 Kimberly Samra는 TAG에 추가 의견이 없다고 말했습니다.