구글 프로젝트 제로 팀이 취약점 패치가 되지 않은 픽셀 6, 픽셀 7 및 엑시노스 모뎀을 쓰는 스마트폰과 스마트워치의 VoLTE 및 와이파이 통화 중단을 권고했습니다.
구글 프로젝트 제로 팀은 엑시노스 모뎀과 관련된 18개 제로 데이 취약점을 찾아냈고, 이 가운데 4개는 인터넷대 베이스밴드 원격 코드 실행과 관련 있습니다.
이들은 공격자가 피해자의 휴대폰 번호만으로 사용자 상호 작용 없이 베이스밴드 수준에서 원격으로 휴대폰을 손상시킬 수 있음을 확인했습니다.
즉, 숙련된 공격자라면 영향을 받는 디바이스를 은밀하게 원격으로 손상시키는 익스플로잇을 신속하게 만들 수 있을 것으로 예상된다는 것입니다.
이에 따라 구글은 아직 패치를 적용하지 않은 스마트폰이나 장치의 설정에서 VoLTE 및 와이파이 통화 설정을 해제해 대비할 것을 권고했습니다.
구글은 CVE-2023-24033 취약점에 대한 픽셀 스마트폰용 보안 패치를 월요일부터 배포 중이나 다른 제조사의 패치 일정은 확인되지 않았습니다.
이번 취약점에 영향을 받는 스마트폰 모델은 아래와 같습니다.
– S22(엑시노스 모델), M33, M13, M12, A71, A53, A33, A21, A13, A12 및 A04 시리즈 등 삼성 갤럭시 스마트폰
– S16, S15, S6, X70, X60, X30 시리즈 등 비보(Vivo) 스마트폰
– 픽셀 6 및 6 프로, 픽셀 6a, 픽셀 7 및 7 프로 등 구글 스마트폰
– 엑시노스 W920 칩셋을 사용하는 모든 웨어러블 장치
– 엑시노스 오토 T5123 칩셋을 쓰는 모든 차량