"구형 갤럭시폰 해킹 위험…보안 업데이트 꼭 받아야"

이정현 미디어연구소 2024. 10. 30. 10:45
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

삼성전자가 일부 엑시노스 칩 기반 갤럭시 스마트폰과 갤럭시 스마트워치의 보안 취약성을 언급하며 보안 업데이트를 발표했다고 IT매체 폰아레나가 29일(현지시간) 보도했다.

폰아레나는 구형 갤럭시 스마트폰을 사용하고 있다면, 위 제품에 포함될 가능성이 크다며 빨리 최신 버전의 보안 업데이트를 다운받을 것을 권했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
삼성전자, 보안 업데이트 발표

(지디넷코리아=이정현 미디어연구소)삼성전자가 일부 엑시노스 칩 기반 갤럭시 스마트폰과 갤럭시 스마트워치의 보안 취약성을 언급하며 보안 업데이트를 발표했다고 IT매체 폰아레나가 29일(현지시간) 보도했다.

해당 취약점은 ‘CVE-2024-44068’으로, 삼성 엑시노스의 m2m scaler 드라이버에서 권한 상승이 발생하는 Use-After-Free 취약점이다.

보도에 따르면, 영향을 받는 엑시노스 칩은 ▲9820 ▲9825 ▲980 ▲990 ▲850 ▲W920 등이다. 관련 제품은 ▲갤럭시S20 ▲갤럭시노트20 ▲갤럭시S10 ▲갤럭시노트10 ▲갤럭시 A21 ▲갤럭시 A51 ▲갤럭시 A71 ▲갤럭시워치 5 ▲갤럭시워치 FE ▲갤럭시 워치 4다.

갤럭시S20 시리즈 (사진=삼성전자)

갤럭시S20 시리즈 (사진=삼성전자)

구글 보안 전문가에 따르면, 이번에 알려진 보안 결함은 외부 공격자가 시스템 권한을 얻어 사용자의 기기에서 코드를 실행할 수 있다. 또, 삼성 프로세스로 위장돼 시스템 검사 중 쉽게 발견되지 않는 것으로 알려졌다.

폰아레나는 구형 갤럭시 스마트폰을 사용하고 있다면, 위 제품에 포함될 가능성이 크다며 빨리 최신 버전의 보안 업데이트를 다운받을 것을 권했다.

이정현 미디어연구소(jh7253@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
지디넷코리아에서 직접 확인하세요. 해당 언론사로 이동합니다.