Core Concepts
안드로이드 시스템 서비스에서 JNI 전역 참조를 과도하게 생성하여 서비스 중단 공격(DoS 공격)을 수행할 수 있는 취약점이 여전히 존재한다.
Abstract
이 논문은 안드로이드 JNI 전역 참조 취약점에 대해 다룹니다.
새로운 JNI 전역 참조 소진 DoS 공격 기법을 제안했습니다. 이 공격은 최신 안드로이드 버전(Android 10)에서도 효과적입니다.
JGREAnalyzer라는 정적 분석 도구를 개발했습니다. 이 도구는 시스템 서비스 API를 체계적으로 분석하여 JNI 전역 참조 취약점을 찾아냅니다.
Android 10에서 148개의 시스템 서비스 중 12개 서비스에서 21개의 취약점을 발견했습니다. 이 중 9개는 권한 없이도 공격이 가능합니다.
취약점의 근본 원인을 분석하고, 전역 참조 개수 제한을 통해 JGRE 공격을 완화할 수 있는 새로운 방어 기법을 제안했습니다.
Stats
안드로이드 10에서 148개의 시스템 서비스 중 12개 서비스에서 21개의 취약점이 발견되었다.
이 중 9개 취약점은 권한 없이도 공격이 가능하다.
Quotes
"안드로이드 시스템 서비스에 대한 DoS 공격이 쉽게 수행될 수 있고, 심각한 결과를 초래할 수 있다."
"기존 방어 기법은 체계적이지 않아 우회될 수 있다."