우리는 삶의 거의 모든 것을 스마트폰에 맡기고 스마트폰이 안전하고 공격으로부터 보호되기를 기대합니다. 일반적으로 월별 보안 업데이트는 데이터를 보호하는 데 도움이 됩니다. 하지만 스마트폰을 가지고 있다면 구글 픽셀 또는 Samsung, 그렇다면 조심해야 합니다. Google의 Project Zero 버그 추적 팀은 Exynos 모뎀에 영향을 미치는 개의 보안 취약점을 발견했으며 이러한 취약점을 조합하면 해커가 사용자도 모르게 스마트폰을 완전히 제어할 수 있습니다.
이 취약점은 2022년 말과 2023년 초에 발견되었으며, 개 중 개는 피해자의 전화번호만 사용하여 원격 코드 실행을 허용하기 때문에 가장 심각한 것으로 간주됩니다. 가장 심각한 취약점 중 하나만 공개적으로 할당된 CVE(Common Vulnerabilities and Exposures) 번호가 있으며 Google은 일반적인 버그 보고 프로토콜에 대한 드문 예외로 이 취약점과 관련된 여러 CVE를 유지 관리합니다.
취약점은 다음 장치에 영향을 미칩니다.
- 의 휴대기기 Samsung, S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 및 A04 시리즈 포함
- 의 휴대기기 Vivo, S16, S15, S6, X70, X60 및 X30 시리즈 포함
- 일련의 장치 픽셀 6 저것 픽셀 7 구글에서
- Exynos Auto T5123 칩을 사용하는 모든 장치
이 문제는 이미 Pixel 7 시리즈 장치를 받은 6월 보안 업데이트에서 해결되었지만 Pixel 시리즈는 아직 이 업데이트를 받지 않았으며 Google은 사용자에게 기능을 비활성화하도록 권고합니다. VoLTE 및 Wi-Fi 통화 패치되지 않은 장치에서. Project Zero의 팀 윌리스(Tim Willis)도 "제한된 추가 연구 및 개발을 통해 우리는 숙련된 공격자가 감염된 장치에 안전하게 원격으로 침투할 수 있는 작업 익스플로잇을 신속하게 생성할 수 있을 것이라고 믿습니다.".
또한 읽기: