최근 구글은 안드로이드 기기에 한해 치명적인 보안 및 취약점 업데이트를 진행했습니다. 여기에는 퀄컴 칩셋의 DSP에서 발견된 400개가 넘는 코드 취약점이 수정되었습니다.
*DSP는 디지털 신호 프로세서(Digital Signal Processor)의 약자로, 사용자와 펌웨어 사이의 실시간 요청을 전송하는데 매우 핵심적인 역할을 담당하고 있습니다.
이번에 발견된 취약점은 CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, CVE-2020-11209 로, 권한을 탈취한 뒤에 DoS (Denial of Service) 공격 가능성이 입증되었습니다.
보안 기준 내의 시스템에 대한 무단 액세스를 얻는데 사용되는 네트워크 공격으로, 공격자가 침입하면 해당 장치를 제어하고 스파이 도구로 활용할 수 있습니다. 결론적으로 해당 장치를 쓸모없게 만들거나 멀웨어를 심어 사용자는 인지하거나 제거할 수 없도록 해당 활동을 숨길 수도 있습니다.
또한, 공격자는 개인 데이터에 엑세스할 수 있습니다. 사진, 비디오, 통화 녹음, GPS 위치 데이터, 마이크 데이터를 포함하며, 그런 다음 사용자가 실행 파일을 클릭하는 것을 악용해 액세스하도록 유도할 수도 있습니다.
이와 같은 프로세스가 성공하게 되면, 공격자는 사용자의 장치를 영구적인 서비스 거부를 적용시킬 수 있고, 기기를 벽돌로 만들고 펌웨어를 쓸모없게 만들 수도 있습니다.
//
퀄컴 스냅드래곤 칩이 탑재된 스마트폰의 시장 점유율은 전체 안드로이드 스마트폰 중에서 40%를 차지하고 있습니다. 그리고 대부분 플래그쉽 스마트폰입니다. 안드로이드가 이미 취약한 상황에서 제조사가 추가 공격에 대처하려는 것은 안봐도 뻔한 악몽이 될 것입니다.
이러한 보안 취약점 문제는 2020년 2월에 퀄컴에 보고되었고, 퀄컴은 2020년 6월에 해당 수정 사항을 배포했지만, OEM 제조사들(삼성전자, LG전자, 샤오미, 소니 등)이 이 문제를 푸시했는지에 대한 여부는 확실치 않습니다.
게다가 최근 보도에 따르면 구글 조차도 7월 말 현재 이 취약점을 해결하지 못했습니다.
(IP보기클릭)103.212.***.***
와.. 865도 가격 개비싸게 쳐받아서 폰 가격 올려놓더니 퀄컴도 인텔처럼 취약점때메 조때는건가
(IP보기클릭)59.7.***.***
이래서 엑시노스 개발은 계속 되야하나봅니다. 저번에 화룡사태때도 그렇고...
(IP보기클릭)211.184.***.***
아직 해결못했다면 같은 스넵쓰는 노트도 예외는 아니겠죠
(IP보기클릭)223.62.***.***
엑시노스팀은 정말 븅신이다 기회는 많은데 왜 삽질하나 AmD랑 그나마 협력하는게 다행인가
(IP보기클릭)125.190.***.***
인텔 AMD등 고급인력 대려다가 몽구스 만들었는데 쓰레기였네요 ㅋ
(IP보기클릭)61.255.***.***
(IP보기클릭)121.151.***.***
(IP보기클릭)211.44.***.***
(IP보기클릭)103.212.***.***
와.. 865도 가격 개비싸게 쳐받아서 폰 가격 올려놓더니 퀄컴도 인텔처럼 취약점때메 조때는건가
(IP보기클릭)27.124.***.***
(IP보기클릭)1.234.***.***
(IP보기클릭)223.62.***.***
엑시노스팀은 정말 븅신이다 기회는 많은데 왜 삽질하나 AmD랑 그나마 협력하는게 다행인가
(IP보기클릭)125.190.***.***
루리웹-3276311876
인텔 AMD등 고급인력 대려다가 몽구스 만들었는데 쓰레기였네요 ㅋ | 20.08.09 23:44 | | |
(IP보기클릭)182.226.***.***
그 외계인 짐 켈러를 데려다가 만든 몽구스가.... | 20.08.09 23:54 | | |
(IP보기클릭)118.235.***.***
몽구스와 짐켈러는 상관 없어요 삼성에서 일안함 | 20.08.10 09:49 | | |
(IP보기클릭)39.112.***.***
(IP보기클릭)222.98.***.***
(IP보기클릭)211.184.***.***
kdjfieurn
아직 해결못했다면 같은 스넵쓰는 노트도 예외는 아니겠죠 | 20.08.09 23:19 | | |
(IP보기클릭)59.7.***.***
이래서 엑시노스 개발은 계속 되야하나봅니다. 저번에 화룡사태때도 그렇고...
(IP보기클릭)175.193.***.***
(IP보기클릭)182.226.***.***
(IP보기클릭)121.170.***.***
(IP보기클릭)39.7.***.***
(IP보기클릭)121.139.***.***
지금까지 나온 것 중 전체로 따진 것이 아닌가 싶네요. 근 2년 동안 출시한 모델로치면 거의 80-90%아닐까 싶은데 | 20.08.10 06:44 | | |
(IP보기클릭)14.36.***.***
저가폰은 퀄컴 안쓸거니깐 그게 더 많겠죠 | 20.08.10 09:12 | | |