분석 정보/모바일 분석 정보

[모바일 분석] SHAREit 취약점 관련 업데이트 권고

개요

보안 회사 Trend Micro 社 에서 10억 회 이상 다운로드된 인기 모바일 애플리케이션 SHAREit 에 대한 보안 취약점을 발표했다. 공격자는 해당 취약점을 악용하여 민감한 정보를 탈취하거나 임의 코드를 실행할 수 있다.

 

[그림  1]  모바일 애플리케이션  SHAREit

 

 

취약점 정보

SHAREit 은 특정 인텐트를 받아 액티비티를 실행하는 브로드캐스트 리시버가 존재한다. 공격자가 해당 브로드캐스트 리시버를 악용하면 SHAREit 을 통해 타 애플리케이션의 임의의 액티비티를 실행할 수 있다.

 

[그림  2]  임의의 액티비티 실행 코드

 

 

SHAREit http/https 프로토콜을 사용하고, 도메인이 "*.wshareit.com" 또는 "gshare.cdn.shareitgames.com" 인 딥 링크 URL 을 통해 파일 다운로드가 가능하다.

 

 

[그림  3]  딥 링크 관련 정보

 

 

또한 ".sapk" 확장자 파일에 대한 설치 기능을 제공하고 있으며, 앞서 언급한 기능과 함께 사용하면 URL 클릭을 통해 악성 앱을 설치할 가능성이 있다.

 

[그림  4] ".sapk"  파일 관련 정보

 

 

마지막으로, SHAREit 의 다운로드 센터 기능의 취약점을 이용하여 man-in-the-disk (MITD) 공격이 가능하다. 다운로드 센터를 통해 다운로드된 앱은 임의의 앱이 쓰기 권한을 가질 수 있는 외부 저장소에 저장되며, 공격자는 이를 악용하여 정상 앱을 악성으로 바꿔치기할 수 있다.

 

[그림  5]  외부 저장소에 저장된 애플리케이션

 

 

결론

개발사인 Smart Media4U Technology Pte. Ltd 2 21, 해당 취약점이 패치된 버전을 배포하였다. 사용자는 Google Play Store 를 통해 최신 버전으로 업데이트할 수 있다.

 

 

참고자료

https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html

 

 

 

댓글

댓글쓰기