삼성 핸드폰 장비들에 선탑재 된 앱들에서 발견된 취약점...2월에 패치 완료
요약 : 보안 블로그 시큐리티어페어즈에 의하면 안드로이드 9, 10, 11, 12를 기반으로 한 장비들에서 CVE-2022-22292라는 취약점이 발견됐다고 한다. 익스플로잇에 성공할 경우 공격자는 장비의 공장 초기화, 전화 걸기, 앱 설치와 삭제, HTTPS 보안 기능 약화, 임의 루트 인증서 설치 등과 같은 악성 행위를 할 수 있게 된다. 이 모든 행위들을 사용자의 허락이나 동의를 구하지 않은 상태에서 진행할 수 있다고 분석됐다.
[이미지 = utoimage]
배경 : 이 취약점은 삼성 안드로이드 장비들에 미리 설치된 앱에서 발견됐다. 사용자의 개입 없이 권한이 높아야만 할 수 있는 기능들을 실행시키게 해 주는 앱이었다. 삼성에 제보가 들어간 건 2021년 11월 27일이었고, 삼성이 패치를 발표한 건 지난 2월이었다.
말말말 : “취약점 패치를 적용하지 않은 삼성 안드로이드 폰 사용자들의 경우 갑작스런 데이터 삭제 및 디도스 공격에 당할 수 있습니다. 심지어 사용자가 전혀 느끼지 못하는 상태에서 트래픽을 가로채거나 통화를 도청하는 것도 가능하게 됩니다.” -크립토와이어(Kryptowire)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 안드로이드 9, 10, 11, 12를 기반으로 한 장비들에서 CVE-2022-22292라는 취약점이 발견됐다고 한다. 익스플로잇에 성공할 경우 공격자는 장비의 공장 초기화, 전화 걸기, 앱 설치와 삭제, HTTPS 보안 기능 약화, 임의 루트 인증서 설치 등과 같은 악성 행위를 할 수 있게 된다. 이 모든 행위들을 사용자의 허락이나 동의를 구하지 않은 상태에서 진행할 수 있다고 분석됐다.
[이미지 = utoimage]
배경 : 이 취약점은 삼성 안드로이드 장비들에 미리 설치된 앱에서 발견됐다. 사용자의 개입 없이 권한이 높아야만 할 수 있는 기능들을 실행시키게 해 주는 앱이었다. 삼성에 제보가 들어간 건 2021년 11월 27일이었고, 삼성이 패치를 발표한 건 지난 2월이었다.
말말말 : “취약점 패치를 적용하지 않은 삼성 안드로이드 폰 사용자들의 경우 갑작스런 데이터 삭제 및 디도스 공격에 당할 수 있습니다. 심지어 사용자가 전혀 느끼지 못하는 상태에서 트래픽을 가로채거나 통화를 도청하는 것도 가능하게 됩니다.” -크립토와이어(Kryptowire)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
