SECURITY

SAFETY

Home > 전체기사

삼성 스마트폰에서 세 가지 제로데이 취약점 발견돼

| 입력 : 2022-11-10 13:30

삼성 스마트폰에서 발견된 세 가지 제로데이 취약점...스파이웨어 업체에 악용돼

요약 : 보안 블로그 시큐리티어페어즈가 구글 프로젝트 제로 팀의 발표를 인용해 삼성 스마트폰에서 세 가지 제로데이 취약점이 발견됐다고 보도했다. 이 취약점은 CVE-2021-25337, CVE-2021-25369, CVE-2021-25370으로, 한 스파이웨어 개발 업체가 이미 이 취약점을 악용한 제품을 개발해 판매하고 있었다고 한다. 세 가지 취약점 전부 리눅스 커널 등이 아니라 삼성이 직접 개발한 요소들에서 나왔다고 한다. 두 개 취약점은 논리와 설계 부분에서 발견된 것이기도 하다.

[이미지 = utoimage]

배경 : CVE-2021-25337와 CVE-2021-25369는 접근 제어 관련 취약점, CVE-2021-25370은 파일 처리 관련 오류라고 한다. 전부 SMR Mar-2021 Release 1 이전 버전들에서 발견됐다. 엑시노스 SOC의 커널 4.14.113 버전을 가진 장비들이 위험할 수 있다. 갤럭시 S10, A50, A51가 여기에 해당한다고 한다. 구글이 삼성에 이 사실을 알린 건 2020년 후반, 삼성이 패치한 건 2021년 3월이다.

말말말 : “삼성 측은 보안 권고문을 낼 때 ‘이미 공격에 활용되고 있다’는 사실을 언급하지 않았습니다. 이러한 내용은 보안 팀들이나 개개인이 스스로를 보호하는 데 중요한 정보입니다. 취약점 공개는 반드시 투명하게 해야 합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최소영 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)