구글, 삼성 스마트폰 보안 취약점 발견

삼성의 Exynos 칩에서 심각한 취약점이 발견되었습니다. 한국 거대 기업, 패치 출시 연기?

몇 년 동안 삼성의 Exynos 칩은 배터리 수명 저하, 과열, 사진 성능, 특히 약한 비디오 게임 등 Qualcomm의 제안에 부응하지 못한다는 비판을 많이 받았습니다. 이러한 두려움은 삼성에게 진정한 악몽이 되었고 , 이것이 한국의 거대 기업이 2023년에 Exynos 칩이 장착된 Galaxy S23을 제공하지 않은 이유입니다. 이제 Qualcomm 칩은 앞으로 몇 년 동안 삼성의 플래그십 스마트폰에 전원을 공급할 것으로 예상되지만 그렇게 되지는 않습니다. 제조업체가 완전히 버리기로 결정했음을 의미합니다. 그는 보급형 및 중급 장치용으로 보관합니다.

삼성 엑시노스 칩에서 심각한 취약점 발견

그리고 이러한 칩의 상황이 더 나쁠 수는 없다고 말할 수 있지만 Google Project Zero 보안 팀은 이러한 구성 요소, 특히 Exynos 모뎀에서 사용하는 펌웨어에서 심각한 보안 결함을 발견했습니다. 보고서에 따르면 해커는 악성 문자 메시지를 보내거나 악성 코드가 포함된 앱을 설치하여 전화를 감염시키는 것만으로 이 취약점을 악용할 수 있습니다.

해커가 대상을 감염시키면 마이크, 카메라 및 기타 센서를 제어할 수 있습니다. 더 나쁜 것은 비밀번호와 사진을 포함하여 장치에 저장된 민감한 데이터에 액세스할 수 있다는 것입니다. Project Zero 블로그에 게시된 게시물에 따르면 상대적으로 자금이 적은 팀에서도 취약점을 악용하기가 매우 쉽습니다.

삼성, 패치 출시 연기?

전체적으로 Project Zero 팀은 Exynos 모뎀에 영향을 미치는 최소 18개의 서로 다른 취약점을 발견했습니다. 이 중 4개는 매우 심각하며 해커가 사용자 개입 없이 원격으로 전화에 액세스할 수 있습니다. 잠재적 피해자의 전화번호만 있으면 됩니다. Google은 이 취약점이 매우 쉽게 악용될 수 있으므로 자세한 정보 공유를 거부했습니다. 확인된 나머지 취약점은 매우 사소합니다.

Project Zero 팀은 2022년 말부터 이러한 단점을 인식하고 있었고 그때 삼성에 알렸습니다. 그러나 한국의 거대 기업은 3개월 넘게 이 사실을 알고 있었음에도 불구하고 여전히 수정 사항을 발표하지 않았습니다. Project Zero 연구원은 공개적으로 삼성이 패치 출시가 느리다고 비난하기도 했습니다.

이 취약점의 영향을 받는 장치 목록에는 작년의 주력 제품인 Samsung Galaxy S23, M 시리즈의 두 장치인 Galaxy M33 및 M13, A 시리즈의 여러 장치인 A71, A53, A33, A21s, A13, A12가 포함됩니다. 및 A04 – Google Pixel 6 및 Pixel 7. 이러한 장치 외에도 이 결함은 동일한 Exynos 모뎀을 사용하는 여러 Vivo 장치에도 영향을 미칩니다. 이들은 Vivo S16, s15, S6, X70, X60 및 X30입니다. 구글은 3월 보안 업데이트가 픽셀 기기의 이러한 결함을 고칠 것이라고 말했다.

최종 사용자는 보고 후 90일 동안 여전히 수정 사항이 없습니다… https://t.co/dkA9kuzTso

— 매디 스톤(@maddiestone) 2023년 3월 16일