Pixel 7 및 기타 24개 모델에 Exynos 보안 허점 발생

때때로 스마트폰의 보안 허점에 대한 정보가 인터넷에 나타납니다.

다양한 수준의 공격자가 접근할 수 있는 권한사용자 정보 및 특정 가젯 기능. 서로 다른 시기에 Apple과 Qualcomm 모두 이로 인해 어려움을 겪었고 이제 Samsung의 때가 왔습니다. '화이트' Google Project Zero 해커들은 Exynos 칩셋에서 18개의 취약점을 발견했으며, 그 중 4개는 '악당'을 허용하기 때문에 심각한 위협이 됩니다. 사용자가 알지 못하거나 권한을 부여하지 않고도 음성 통화, 메시지 및 인터넷 트래픽을 포함한 모든 스마트폰 데이터에 액세스할 수 있는 기능입니다. 사용자는 한 가지 방법으로만 자신을 보호할 수 있습니다. 스마트폰에서 Wi-Fi를 통한 VoLTE 및 음성 통화를 비활성화합니다.

활동가들은 삼성에게 90일의 시간이 주어졌다고 썼습니다.이 수치를 바로잡았지만 패치는 준비되지 않았습니다. 전체적으로 이 취약점은 갤럭시 S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 및 A04, 갤럭시 워치 5 등 삼성 브랜드로 출시된 20개 이상의 장치 모델에 영향을 미쳤습니다. 엑시노스 W920. '알겠습니다' Vivo(S16, S15, S6, X70, X60, X30), Google(Pixel 6, Pixel 7)도 Exynos Auto T5123을 탑재해 차량을 잡았습니다. Project Zero는 Pixel 7이 이미 안전하다고 주장합니다. 수정 사항은 3월 보안 패치와 함께 제공되었으며 다른 수정 사항은 아직 보류 중입니다. 나머지 14개 엑시노스 취약점은 스마트폰에 직접 접속해야 하기 때문에 그렇게 심각한 위협은 아니다. 일반적으로 위의 사항 중 하나가 있는 경우 이를 고려하십시오.

© 아서 루치킨.

Google Project Zero에서 출처