엑시노스(삼성폰) 치명적 문제 발견

안드로이드 폰의 치명적인 0-day 취약점이 발견되었다

 

Google은 일부 Pixel 모델을 포함하여 광범위한 Android 휴대폰에 영향을 미치는 심각한 제로데이 버그 4가지를 공개했다

이 애플리케이션에 영향을 미치는 일반적인 Android 취약점과는 약간 다르며
베이스밴드 취약성으로 알려져 있으며, 소프트웨어의 문제가 아니고 펌웨어(하드웨어)의 문제이다

 

CVE-2023-24033 취약점은 인터넷에서 베이스밴드까지 원격 코드 실행이 가능한 취약점으로

사용자 상호 작용 없이 베이스밴드 수준에서 원격으로 휴대폰을 손상시킬 수 있으며, 공격자가 피해자의 휴대폰 번호만 알면 된다는 사실이 확인되었다

즉 인터넷을 통해 네트워크 데이터를 송수신하는 휴대폰의 일부에 멀웨어나 스파이웨어를 주입할 수 있다는 뜻이다

 

대상기기는

 - 삼성 휴대폰 :  S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, A04 시리즈

 - Vivo 휴대폰 : S16, S15, S6, X70, X60, X30 시리즈

 - 구글 : 픽셀 6, 7 시리즈

 - 엑시노스 오토 T5123 칩셋

 

해결책은

 - Wi-Fi 통화를 끈다

 - VoLTE 사용을 중단

 

이라고 하는데

빨리 펌웨어수준의 패치를 내놓지 않으면 사용자가 해결을 한다는 것은 한국에서는 힘들듯

VoLTE는 우리나라에서는 필수가 아닌가