삼성전자 갤럭시폰 10개월간 해킹 노출제로 클릭 스파이웨어로 개인정보 유출

본문

안드로이드 정보

[기타] 삼성전자 갤럭시폰, 10개월간 해킹 노출…‘제로 클릭’ 스파이웨어로 개인정보 유출 [9]

펜드레건2세 (5892971)

활동내역 작성글 쪽지 마이피 타임라인

출석일수 : 63일 | LV.4

Exp.59%

추천 7 | 조회 5914 | 비추력 3090

작성일 2025.11.10 (15:33:32)

IP : (IP보기클릭)112.161.***.***

프로필 열기/닫기

펜드레건2세 (5892971)

7 | 9 | 5914 | 비추력 3090

프로필 열기/닫기

2025.11.10 (15:33:32)

한 보안전문가는 “삼성이 신속히 패치를 배포했지만, 사용자 대부분이 자동 업데이트를 적용하지 않았을 경우 피해가 장기화됐을 수 있다”며 “보안 패치 정책을 강화하고 취약점 공개·대응 프로세스를 투명하게 해야 한다”고 말했다.

현재 삼성전자는 해당 사건에 대해 공식 입장을 내놓지 않았다.

보안업계는 갤럭시 사용자들에게 2025년 4월 이후 배포된 최신 보안 업데이트 설치를 강력히 권고했다.

랜드폴 사태는 스마트폰이 더 이상 단순한 기기가 아니라 ‘개인 데이터 허브’로 진화한 현실을 보여주는 사건으로, 향후 글로벌 제조사들의 보안 경쟁이 한층 치열해질 전망이다.

출처 : ABC뉴스(https://www.abcn.kr)

출처 : https://www.abcn.kr/news/articleView.html?idxno=84384

글쓰기

댓글 | 총 9 개

Antitrust (3444052) (IP보기클릭)211.63.*.*	BEST [단독]삼성전자 ‘엑시노스 2600’, 애플 M5급 성능 유출…2나노 GAA 공정으로 플래그십 지형 흔든다 이런거 단독이랍시고 내던 언론사입니다 ㅋㅋㅋ	25.11.10 16:37
루리웹-2650969827 (4293039) (IP보기클릭)125.208.*.*	BEST 이미 9월 보안패치로 해결됨	25.11.10 17:10
루리웹-4505847390 (5201566) (IP보기클릭)211.235.*.*	BEST ? 뭔 상관임???	25.11.10 17:00
그래안그래 (4708220) (IP보기클릭)106.101.*.*	BEST 기사 본문 요약 갤럭시폰, 10개월간 '제로 클릭' 스파이웨어 공격으로 개인정보 유출 • 보안업체 팔로알토 네트웍스는 삼성전자 갤럭시 스마트폰이 약 10개월간 '랜드폴'이라는 스파이웨어에 의해 해킹 공격을 받아 개인정보가 유출되었다고 밝혔다. • 이 스파이웨어는 사용자의 조작 없이 이미지 파일을 통해 자동으로 실행되는 '제로 클릭' 방식으로 감염되어 사진, 통화기록, 위치 정보 등 민감한 데이터를 수집했다. • 피해 대상은 갤럭시 S22, S23, S24 시리즈 및 일부 Z폴드·Z플립 모델 등 안드로이드 13~15 버전을 탑재한 단말기였다. • 이번 공격은 특정 인물을 대상으로 한 첩보·감시 목적의 표적형 작전으로 추정되며, 과거 언론인 등을 노린 공격 그룹과의 연계 정황도 포착되었다. • 삼성전자는 올해 4월 보안 패치를 통해 취약점을 수정했으나, 보안 전문가들은 안드로이드 공급망 구조와 취약점 관리 시스템의 한계를 지적하며 최신 보안 업데이트 설치를 권고했다. https://www.abcn.kr/news/articleView.html?idxno=84384	25.11.10 17:38

Exclusive (1706888) (IP보기클릭)180.70.*.*	https://www.samsungsvc.co.kr/solution/1711930 이런 기능으로 못 막나요? 아이폰은 아래와 같이 메모리 보호 기능 탑재로 취약점 막는다는데 삼성은 비슷한 거 있는지 모르겠네요 https://bbs.ruliweb.com/news/board/1004/read/2277754 등록	25.11.10 15:42
🏴‍☠️루리웹 (5888770) (IP보기클릭)118.235.*.*	각종 커뮤에서 “아이폰 N년차 썼는데, 이번에 갤럭시로 바꿨는데 아주 신세계예요” 이런 댓글들 조심해야하는 아유 등록	25.11.10 16:18
루리웹-4505847390 (5201566) (IP보기클릭)211.235.*.*	BEST 🏴‍☠️루리웹 ? 뭔 상관임??? \| 25.11.10 17:00 \| \| \| 등록
0M0) (937686) (IP보기클릭)211.234.*.*	요즘 해킹 기술이 날이 갈 수록 좋아지는군.. 등록	25.11.10 16:36
Antitrust (3444052) (IP보기클릭)211.63.*.*	BEST [단독]삼성전자 ‘엑시노스 2600’, 애플 M5급 성능 유출…2나노 GAA 공정으로 플래그십 지형 흔든다 이런거 단독이랍시고 내던 언론사입니다 ㅋㅋㅋ 등록	25.11.10 16:37
루리웹-2650969827 (4293039) (IP보기클릭)125.208.*.*	BEST 이미 9월 보안패치로 해결됨 등록	25.11.10 17:10
작성자 펜드레건2세 (5892971) (IP보기클릭)112.161.*.*	루리웹-2650969827 그래서 기사에서도 패치로 마무리 된 건 맞는데 최신 버전으로 배치 안 하면 보안에 문제가 생길 수 있다 라고 해주고 있죠. 그래서 강제로 패치 시키는 방안도 필요 하다고 보는듯 하네요. 커뮤 하는 정도의 사람들은 패치 잘하긴 하는데 배치 하는거 귀찮다고 안 하는 사람들 생각보다 많아서요. \| 25.11.10 17:20 \| \| \| 등록
셀레인 (190260) (IP보기클릭)14.52.*.*	유닛42는 이번 공격이 불특정 다수를 겨냥한 대규모 해킹이 아니라, 특정 인물들을 대상으로 한 첩보·감시 목적의 표적형 작전이었다고 밝혔다. 악성 서버와 명령제어(C2) 인프라는 모로코, 이란, 이라크, 터키 등지에서 발견됐다. 특히 터키 국가사이버보안센터는 해당 서버 일부를 ‘악성 코드 유포원’으로 지정해 차단 조치한 것으로 전해졌다. 모사드인가... 등록	25.11.10 17:29
그래안그래 (4708220) (IP보기클릭)106.101.*.*	BEST 기사 본문 요약 갤럭시폰, 10개월간 '제로 클릭' 스파이웨어 공격으로 개인정보 유출 • 보안업체 팔로알토 네트웍스는 삼성전자 갤럭시 스마트폰이 약 10개월간 '랜드폴'이라는 스파이웨어에 의해 해킹 공격을 받아 개인정보가 유출되었다고 밝혔다. • 이 스파이웨어는 사용자의 조작 없이 이미지 파일을 통해 자동으로 실행되는 '제로 클릭' 방식으로 감염되어 사진, 통화기록, 위치 정보 등 민감한 데이터를 수집했다. • 피해 대상은 갤럭시 S22, S23, S24 시리즈 및 일부 Z폴드·Z플립 모델 등 안드로이드 13~15 버전을 탑재한 단말기였다. • 이번 공격은 특정 인물을 대상으로 한 첩보·감시 목적의 표적형 작전으로 추정되며, 과거 언론인 등을 노린 공격 그룹과의 연계 정황도 포착되었다. • 삼성전자는 올해 4월 보안 패치를 통해 취약점을 수정했으나, 보안 전문가들은 안드로이드 공급망 구조와 취약점 관리 시스템의 한계를 지적하며 최신 보안 업데이트 설치를 권고했다. https://www.abcn.kr/news/articleView.html?idxno=84384 등록	25.11.10 17:38

로그인이 필요합니다.

글쓰기