삼성 전자 기기에 보안상 문제가 있는 것으로 전해져 충격을 주고 있다.
전화번호만 알아도 해킹이 가능하다는 이야기도 전해졌다.
삼성전자는 새로 업데이트를 해 위험도를 낮추기로 했지만, 여전히 많은 기기의 업데이트가 아직 실행되지 않은 것으로 전해졌다.
삼성전자에 따르면 이번 업데이트는 구글이 발표한 안드로이드 패치에 더해 삼성전자 기기에서만 발견된 19개 취약점에 대한 패치도 포함돼 있다고 발표했다.
취약점 19개 중 2개의 위험한 취약점도 포함돼 있는데, 하나는 보안 부트로더, 다른 하나는 큐램 라이브러리에서 찾았다고 한다.
첫 번째는 힙 기반 버퍼 오버플로우 취약점으로, 해커가 공격에 성공할 경우 보안 부팅을 피해 해커의 마음대로 휴대폰을 사용할 수 있게 만든다.
두 번째 취약점은 메모리 덮어쓰기를 유발하는 문제로, 공격에 성공하게 되면 해커의 마음대로 코드를 원격에서 실행할 수 있다.
이 두 가지 취약점은 2014년 이후 삼성전자가 출시한 모든 단말기에서 발견됐다.
그 시기에 삼성이 qmg라는 이미지 포맷을 지원하기 시작했기 때문이다.
다만 삼성은 “적절한 확인을 통해 버그를 해결했다”라는 말 외에 정보를 전해주지 않고 있다고 한다.
또 업데이트 진척 상황도 여전히 나아가지지 않는 것으로 전해졌다.
삼성 단말기를 직접 해킹해보는 영상을 함께보자.