반응형
먼저 아래와 같이 취약점이 발견되었다.
https://www.dailysecu.com/news/articleView.html?idxno=162925
[주의] 삼성 스마트폰 '제로클릭 취약점' 발견…수백만대 스마트폰 위험 - 데일리시큐
삼성 스마트폰에서 사용자의 개입 없이 악성코드를 실행할 수 있는 심각한 보안 취약점이 발견됐다. 이번 취약점은 현재 패치가 완료되었지만, 공격자가 이를 악용하면 수백만 대의 스마트폰이
www.dailysecu.com
| □ 개요 o 삼성전자社는 자사 모바일 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 삼성 모바일 기기의 libsaped.so에서 발생하는 범위를 벗어난 쓰기(Out-of-bound write) 취약점(CVE-2024-49415) [2] □ 참고사이트 [1] https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=12 [2] https://nvd.nist.gov/vuln/detail/CVE-2024-49415 □ 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 □ 작성: 위협분석단 취약점분석팀 |
□ 영향받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
| CVE-2024-49415 | 삼성 모바일 기기 | SMR Dec-2024 Release 1 미만 | SMR Dec-2024 Release 1 |
주된 내용을 쉽게 설명하자면, 문자에 악성코드 url이 심겨져 올 때 해당 url을 클릭하지 않으면 위험하지 않았으나,
구글 메시지와 상호작용을 하게 될 경우.. 악성코드 url이나 음성파일을 클릭하지 않아도 실행되게 할 큰 위험성을 가진 취약점이다.
쉽게 말해 최신폰이 아니라면 업데이트를 하거나, 업데이트가 싫다면 아래를 통하여 해결하면 된다.
'News' 카테고리의 다른 글
| 커리어넷을 공격한 인텔브로커, 국방부 해킹을 주장. (0) | 2024.08.28 |
|---|---|
| 인텔브로커의 커리어넷 해킹, 그리고 암호화 풀려 2차 피해 우려?? (1) | 2024.08.28 |
| 현재 중국 해커로부터 공격을 받은 사이트와 공격예고를 받은 국방부... (0) | 2024.02.01 |
| [로그인] 휴면 아이디 해제 안내 (feat. 개인정보유효기간제 삭제) (1) | 2024.01.27 |
| 교육서비스 플랫폼 '런피아'가 해커에 의해 유튜브 해킹 과정을 공개 당하다. (feat. 워드프레스 취약점) (1) | 2024.01.23 |
댓글