Information Security
삼성 안드로이드 장비들에서 위험한 취약점 발견 본문
https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=105944
수많은 삼성 안드로이드 장비들에서 위험한 취약점 발견돼
보안 블로그 시큐리티어페어즈에 의하면 안드로이드 9, 10, 11, 12를 기반으로 한 장비들에서 CVE-2022-22292라는 취약점이 발견됐다고 한다. 익스플로잇에 성공할 경우 공격자는 장비의 공장 초기화,
m.boannews.com
안드로이드 9, 10, 11, 12를 기반으로 한 장비들에서 CVE-2022-22292라는 취약점이 발견됨
- 익스플로잇에 성공할 경우 공격자는 장비의 공장 초기화, 전화 걸기, 앱 설치와 삭제, HTTPS 보안 기능 약화, 임의 루트 인증서 설치 등과 같은 악성 행위를 할 수 있게 됨
이 취약점은 삼성 안드로이드 장비들에 미리 설치된 앱 (권한이 높아야만 할 수 있는 기능들을 실행시키게 해 주는 앱)에서 발견됨
-> 취약점 패치를 적용하지 않은 삼성 안드로이드 폰 사용자들의 경우 갑작스런 데이터 삭제 및 디도스 공격에 당할 수 있음, 심지어 사용자가 전혀 느끼지 못하는 상태에서 트래픽을 가로채거나 통화를 도청하는 것도 가능하게 됨
'STUDY > News' 카테고리의 다른 글
| 윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견 (0) | 2022.05.06 |
|---|---|
| 이메일로 윈도우 도움말 파일 ‘.chm’ 받았다면? 악성코드 감염 조심 (0) | 2022.04.09 |
| 유럽연합의 새로운 인공지능 규정 (0) | 2022.04.09 |
| AWS 람다 서버리스 플랫폼 노리는 최초의 멀웨어 발견 (0) | 2022.04.09 |
| 구글과 깃허브가 공동전선 펼친다 (0) | 2022.04.09 |