최근 출시되는 스마트폰은 하드웨어나 운영체제 모두 보안에 상당히 신경쓰고 있는데요. 그럼에도 불구하고 이용자를 위협할 수 있는 취약성을 찾아내 이를 바로 잡는 일은 계속 이어지고 있는데, 구글이 일부 스마트폰에 영향을 미치는 새로운 제로데이 취약점을 공개했습니다.
구글에 따르면 이번 제로 데이 취약점은 커널을 악용해 공격자가 장치를 완전히 제어할 수 있는 수준이라고 밝혔는데요. 일부 스마트폰에서 해당 취약점으로 실제 공격이 있었음을 확인했습니다. 다만 원격 코드 실행은 아니어서 이용자가 관련된 작업을 직접 하지 않는 한 영향을 미치진 않는다는군요.
구글은 이 제로데이 취약점의 원인을 이스라엘 기반의 회사인 NSO 그룹이 제공한 것으로 보고 있는데요. 이 회사는 이러한 보안 취약성 및 감시하는 도구를 판매하는 회사로 알려졌지만, NSO 그룹은 구글의 이런 추측에 아무런 답변도 하지 않았다는군요.
일단 이번 보한 취약성에 영향을 받는 제품들은 구글 픽셀 1과 픽셀 2, 화웨이 P20, 레드미 5A, 레드미 노트 5, 샤오미 A1, 오포 A3, 모토 Z3, 안드로이드 오레오 버전의 LG 스마트폰, 삼성 갤럭시 S7, S8, S9 등입니다.
구글은 픽셀 1과 픽셀 2에 대해서 해당 취약성에 대한 패치를 배포하고 제조사에 관련 정보를 제공했습니다. 하지만 각 제조사가 나머지 장치 이용자를 위한 보안 업데이트를 언제 배포할지 지금은 알 수 없습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
