CVE-2024-43047 로 등록된 취약점을 한 번 살펴보자.

아래는 해외 뉴스를 번역한 내용이다

Qualcomm 칩셋에서 제로데이 취약점이 발견되었으며 64개 칩셋이 보안 문제의 영향을 받았습니다

CVE-2024-43047이라고도 하는 제로데이 취약점은 Qualcomm의 칩셋 구성 요소에서 발견된 손상 취약점으로 의심되며, 공격자가 악성 코드를 실행하여 장치를 제어할 수 있도록 할 수 있습니다. 추가 악용을 피하기 위해 정확한 세부 정보는 공유되지 않았습니다.

관련 기사 Qualcomm은 칩 제조업체가 미국 대통령 선거를 기다리는 동안 잠재적인 Intel 인수에서 아직 물러서지 않았습니다.

구글의 위협분석단과 국제앰네스티의 보안연구소는 제로데이 취약점 테스트를 탐지할 수 있었다. 공격자들은 전반적인 공격보다는 가치가 높은 대상이나 특정 인물에 초점을 맞춘 것으로 전해졌다. 이에 대한 정보가 부족하기 때문에 상황의 심각성이 가중됩니다.

Qualcomm은 보안 게시판, 영향을 받은 미드레인지 칩 외에도 Snapdragon 8 Gen 1 및 Snapdragon 888+와 같은 SoC를 포함하여 약 64개의 칩셋을 확인했습니다. 이 문제는 FastConnect 연결 모듈과 다양한 모뎀에도 영향을 미쳤으며, 문제가 다양한 Android 기기로 어떻게 확장되는지 강조했습니다.

많은 대기업이 영향을 받는 제품을 사용합니다. 칩셋, Samsung, OnePlus 및 Motorola를 포함하며 Snapdragon X55 5G 모뎀은 iPhone 12 모델에서도 찾을 수 있습니다. iPhone 사용자도 취약점에 노출되었는지 여부는 여전히 모호하지만 Android 기기가 칩셋에 얼마나 광범위하게 의존하는지 감안할 때 초점은 Android 사용자에게 맞춰져 있는 것으로 보입니다. 그러나 Qualcomm 모뎀이 장착된 iPhone도 악용 위험에 처할 수 있는 가능성이 여전히 있습니다.

Qualcomm은 이미 취약점을 해결하기 위해 OEM에 패치를 발행했으며 추가 피해를 방지하기 위해 회사에 즉시 업데이트를 수행하도록 요청했지만 보안 위협은 눈썹을 치켜 올렸습니다.

사용자는 소프트웨어를 최신 상태로 유지하고, 의심스러운 링크나 시도를 주의하고, 기기가 손상되는 것을 방지하기 위해 Google Play 스토어와 같은 신뢰할 수 있는 출처가 아닌 앱을 설치하지 않아야 합니다. 또한 제조업체는 강력한 보안 절차에 더 많은 투자를 하고 우려되는 상황이 발생할 경우 투명성을 유지해야 합니다.

위의 뉴스를 요약하면 현재 심각한 보안 취약점이 발견되었고, 사항이 워낙 심각한지라 자세한 실행 방법은 일단 비공개(이런 경우 몇 년 후에 전체 공개됨)

내용만 보면 특정 ap에서 특정 명령을 강제로 실행할 수 있게 해주는 것으로 보인다.

위 뉴스에는 888이랑 젠1이 취약하다 어쩌고 적어놓았는데, 정확한 내용 확인을 위해 영향받는 ap를 퀄컴 사이트에서 확인해보면

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Qualcomm Documentation

Qualcomm Documentation

docs.qualcomm.com

패스트커넥트 6700, 패스트커넥트 6800, 패스트커넥트 6900, 패스트커넥트 7800, QAM8295P, QCA6174A, QCA6391, QCA6426, QCA6436, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA6698AQ, QCS410, QCS610, QCS6490, 퀄컴® 비디오 협업 VC1 플랫폼, 퀄컴® 비디오 협업 VC3 플랫폼, SA4150P, SA4155P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8155P, SA8155P, SA8195P, SA8295 스냅드래곤 685 4G 모바일 플랫폼(SM6225-AD), 스냅드래곤 8 1세대 모바일 플랫폼, 스냅드래곤 865 5G 모바일 플랫폼, 스냅드래곤 865+ 5G 모바일 플랫폼(SM8250-AB), 스냅드래곤 870 5G 모바일 플랫폼(SM8250-AC), 스냅드래곤 888 5G 모바일 플랫폼, 스냅드래곤 888+ 5G 모바일 플랫폼(SM8350-AC), 스냅드래곤 오토 5G 모뎀-RF, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X55 5G Modem-RF System, Snapdragon XR2 5G Platform, SW5100, SW5100P, SXR2130, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3980, WCN3988, WCN3990, WSA8810, WSA8815, WSA8830, WSA8835

위와 같은 목록이 나오는데

스냅드래곤 중에서 요약하면 865, 865+, 870, 888, 888+, 8젠1 등 통신 모뎀이 들어간 모델이 들어간 것만 해당된다. 아마 이번 취약점은 퀄컴 모뎀 쪽 메모리 취약점을 통해서 이루어지는 것이 아닌가 싶다.

워낙 긴급한 사항이라 스냅드래곤 865가 들어간 갤럭시 s20 등의 기기에서 조만간 보안 업데이트가 있을 거고, 꼭 업데이트 해야됨.

물론 스냅 870 쓰는 12.7은 통신 모뎀이 없는 기종이라서 업데이트 막고 그대로 쓰면 됨.

아마 보안 취약성 재현하는 방법도 관계자 일부만 알고 있고 해서 당장 해커들이 이 취약점을 이용해 공격하기도 쉽지 않긴 할 거라 근들갑이 될 가능성이 큰 건 맞는데, 취약점 자체는 아주 심각한 등급이라 꼭 이번 보안 문제가 해결된 업데이트를 받아 먹어야 앞으로도 큰 걱정 없이 쓸 수 있을듯.