:+: Say to U :+:

Trend Mirco는 스냅드래곤 SoC를 탑재한 기기들의 보안 취약점이 발생했음을 전했습니다.


이곳에 따르면, 현재 출시된 스마트폰을 포함한 수십억대의 스냅드래곤 프로세서에서 커널 레벨의 코드로 Root 권한을 얻어 해커가 간단하게 스마트폰의 권한을 탈취해 앱을 실행하거나 정보를 빼낼 수 있는 것으로 이 보안 취약점은 CVE-2016-0805와 CVE-2016-0819이라 불리고 있습니다.




안드로이드 4.4.4 ~ 안드로이드 6.0.1에서 발생하는 스냅드래곤 프로세서의 보안 취약점에 대해 구글은 2016년 2월(CVE-2016-0805) 및 3월(CVE-2016-0819) 보안 패치로 해결하였으나 월례 패치를 적용받는 넥서스 디바이스와 삼성, LG의 일부 플래그쉽 스마트폰외 대부분 제조사의 기기들이 아직도 이러한 보안 취약점에 노출되어 있는 상태입니다.


* 넥서스 시리즈와 LG의 G시리즈, 삼성 갤럭시 S 시리즈 및 노트는 이번 취약점에 대한 보안패치를 받은 것으로 알려졌습니다.



출처 : Trend Mirco




Comment +0