본문 바로가기
Samsung

MediaTek SoC 악용으로 갤럭시폰 도청 취약

by issuse_teller 2021. 11. 27.

사이버 보안 회사가 Media에 영향을 미치는 보안 취약점을 발견했습니다.텍 칩셋은, 다시 말해, 전세계 스마트폰의 약 40%에 영향을 미친다는 것을 의미한다. 여기에는 2020년 이후 출시된 갤럭시 모바일 기기들이 일부 포함돼 있지만, 다행히 이미 해결방안이 마련되고 있다.

최근의 취약성에 대한 약간의 배경을 위해, 모든 현대 MediaTek SoC에는 AI 처리 장치(APU)와 디지털 신호 프로세서(DSP)가 포함되어 있다. 오디오 DSP 펌웨어를 리버스 엔지니어링한 후 Check Point Research는 취약성을 발견했으며 이를 통해 공격자는 악의적인 코드를 숨기고 사용자 대화를 엿볼 수 있습니다.

미디어를 지원하는 삼성 기기가 몇 개 있습니다.테크 칩셋이며 이러한 공격에 기술적으로 취약합니다. 이 목록에는 갤럭시 A31, 갤럭시 A41, 갤럭시 A03s, 갤럭시 A12, 갤럭시 A22, 갤럭시 A32, 갤럭시 M22, 갤럭시 탭 A7 라이트 등이 포함되어 있다.

2021년 10월 보안 패치는 이 취약성을 해결해야 합니다.

 

다행히 미디어텍이 탑재된 갤럭시 스마트폰이나 태블릿을 사용하는 삼성 고객들에게는 이 같은 취약점을 인지하고 있다. 10월 보안 게시판에 따르면 그것뿐만 아니라, 이미 지난달에 그것을 다루었다.

삼성의 최근 보안 패치는 보안상의 이유로 세부 사항이 누락될 수 있지만 이 취약점을 언급하지 않는 것으로 보인다. 그러나 이론적으로 이 MediaTek SoC 취약점에 대한 수정 사항은 이미 삼성의 10월 보안 패치에 포함되어 있어야 합니다. 앞서 언급한 갤럭시 A와 갤럭시 M폰은 이미 2021년 10월 및/또는 11월 보안 업데이트를 받았으며, 미디어 이전에 악성 당사자들에 의해 취약성이 발견되지 않은 것으로 보여 좋은 소식이 계속되고 있다.텍이 얘기했어요

위에 나열된 갤럭시 장치 중 하나를 사용하는 경우, 안전을 위해 최신 보안 패치를 실행해야 합니다. 펌웨어 섹션을 참조하여 해당 지역의 장치에 사용할 수 있는 보안 패치를 확인할 수 있습니다.

SamMobile의 Telegram 그룹에 가입하고 당사의 YouTube 채널을 구독하면 삼성 기기에 대한 즉각적인 뉴스 업데이트와 심층적인 리뷰를 얻을 수 있습니다. 또한 Google 뉴스에서 NAT의 업데이트를 구독하고 Twitter에서 NAT을 팔로우할 수 있습니다.

반응형

댓글