[이미지 = gettyimagesbank]
배경 : CVE-2024-44068 취약점은 JPEG 디코딩이나 이미지 크기 조정 등 각종 미디어 관련 기능들을 모바일에서 구현할 때 사용되는 하드웨어 가속 드라이버에서 발견됐다고 구글 TAG는 밝혔다. 정확한 익스플로잇 기법은 아직 공개되지 않았고, 어떤 피해가 실제로 발생했는지도 알려지지 않고 있다. 구글이나 삼성 모두 “실제 공격이 있었다”는 표현은 사용하지 않고 있다.
말말말 : “구글 TAG가 제일 먼저 발견했다는 것 자체가 누군가 이미 이 취약점을 익스플로잇 하고 있었다는 걸 의미할 가능성이 높습니다. 사실이라면 스파이웨어 개발사일 가능성이 높아 보입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>