저렴한 보급형 스마트폰에 주로 탑재되는 칩셋에서 초고위험도 취약점 발견돼
요약 : 보안 외신 시큐리티위크가 저렴한 스마트폰에 탑재되는 칩셋들 중 UNISOC이라는 것에서 원격 코드 실행 취약점이 발견됐다고 보도했다. UNISOC은 중국에서 가장 큰 모바일용 칩 설계 업체이기도 하다. 발견된 취약점은 CVE-2022-20210으로, 보안 업체 체크포인트가 펌웨어의 역설계를 통해 찾아냈다고 한다. 원격 코드 실행, 원격 디도스 공격 등을 가능하게 해 주는 취약점으로 분석됐다.
[이미지 = utoimage]
배경 : UNISOC은 2018년까지 스프레드트럼(Spreadtrum)이라는 이름의 회사였다. 스마트폰 프로세서 시장에서 11%를 차지하고 있을 정도로 생태계 내에서 중요한 위치를 차지하고 있다. 아시아와 아프리카에 보급되는 ‘저렴한 스마트폰’에 탑재되는 칩셋을 주로 만든다. UNISOC 칩셋이 탑재된 스마트폰은 전 세계 수천만 대에 이르는 것으로 알려져 있다.
말말말 : “지난 몇 개월 동안 구글이 발표한 안드로이드 패치들 중에 UNISOC 칩셋과 관련된 것들이 몇 개 있었습니다. CVE-2022-20210도 패치가 됐습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크가 저렴한 스마트폰에 탑재되는 칩셋들 중 UNISOC이라는 것에서 원격 코드 실행 취약점이 발견됐다고 보도했다. UNISOC은 중국에서 가장 큰 모바일용 칩 설계 업체이기도 하다. 발견된 취약점은 CVE-2022-20210으로, 보안 업체 체크포인트가 펌웨어의 역설계를 통해 찾아냈다고 한다. 원격 코드 실행, 원격 디도스 공격 등을 가능하게 해 주는 취약점으로 분석됐다.
[이미지 = utoimage]
배경 : UNISOC은 2018년까지 스프레드트럼(Spreadtrum)이라는 이름의 회사였다. 스마트폰 프로세서 시장에서 11%를 차지하고 있을 정도로 생태계 내에서 중요한 위치를 차지하고 있다. 아시아와 아프리카에 보급되는 ‘저렴한 스마트폰’에 탑재되는 칩셋을 주로 만든다. UNISOC 칩셋이 탑재된 스마트폰은 전 세계 수천만 대에 이르는 것으로 알려져 있다.
말말말 : “지난 몇 개월 동안 구글이 발표한 안드로이드 패치들 중에 UNISOC 칩셋과 관련된 것들이 몇 개 있었습니다. CVE-2022-20210도 패치가 됐습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
