에어드롭·퀵셰어에서 발견된 보안 취약점…프로토콜 도청 위험

애플 AirDrop과 안드로이드 Quick Share 프로토콜에서 6개의 보안 취약점(V1-V6)이 발견됐다. macOS/iOS AirDrop에서 3개의 사전 인증 결함, 삼성 Quick Share에서 2개의 프로토콜 계층 결함, 구글 Quick Share for Windows에서 힙 use-after-free 취약점이 확인됐으며, 애플·삼성·구글이 이를 인정했다.

AI 요약

연구진이 Apple AirDrop과 Android Quick Share 근접 파일 전송 프로토콜에서 총 6개의 보안 취약점을 발견했다. 두 프로토콜은 50억 개 이상의 기기에서 사용되지만 독점적이고 문서화되지 않아 보안 연구가 부족했으며, 무선 근접 상태에서 사전 페어링 없이 접근 가능해 제로클릭 공격 대상이 될 수 있다. 발견된 취약점에는 macOS/iOS AirDrop의 3가지 사전 인증 문제, Samsung Quick Share의 2가지 프로토콜 결함, Google Quick Share for Windows의 힙 사용 후 해제(use-after-free) 취약점이 포함된다.

핵심 포인트

  • Apple AirDrop과 Android Quick Share는 50억 개 이상 기기에서 사용되는 근접 파일 전송 프로토콜
  • 연구진이 최초로 크로스플랫폼 리버스 엔지니어링 및 프로토콜 인식 퍼징 연구 수행
  • 총 6개 취약점 발견: AirDrop 3건(사전 인증 DoS, XML 재귀, NULL 역참조), Samsung Quick Share 2건, Google Quick Share 1건(힙 use-after-free)
  • Apple, Samsung, Google에 취약점을 책임감 있게 공개했으며 각사가 이를 인지

향후 전망

  • 발견된 취약점들이 패치될 것으로 예상되며, 향후 독점 프로토콜에 대한 보안 연구의 중요성이 더욱 부각될 전망
출처:arXiv (Hacker News)
Share

이것도 읽어보세요

댓글

이 소식에 대한 의견을 자유롭게 남겨주세요.

댓글 (0)

불러오는 중...