CVE-2024-43047로 식별된 심각한 제로데이 취약점이 퀄컴 칩셋에서 발견되어 총 64개 모델에 영향을 미치고 있습니다. 이 취약점은 공격자가 해로운 코드를 실행할 수 있게 하는 손상 문제로, 피해 장치를 제어할 수 있는 가능성을 제공합니다. 이 취약점은 구글의 위협 분석 그룹과 국제앰네스티의 보안 연구소에 의해 발견되었으며, 공격자들이 광범위한 공격보다는 고부가가치 개인을 목표로 삼고 있다는 점을 나타냅니다.
영향을 받은 칩셋에는 Snapdragon 8 Gen 1과 Snapdragon 888+와 같은 주요 모델뿐만 아니라 다양한 중급 칩과 FastConnect 연결 모듈이 포함됩니다. 삼성, 원플러스, 모토로라와 같은 주요 제조업체들이 이러한 칩셋을 사용하고 있어, 많은 안드로이드 기기의 보안에 대한 우려가 커지고 있습니다. 스냅드래곤 X55 5G 모뎀은 아이폰 12에도 탑재되어 있지만, 아이폰 사용자가 위험에 처해 있는지는 불확실하며, 주로 안드로이드 기기에 초점이 맞춰져 있습니다.
퀄컴은 이 취약점을 완화하기 위해 원래 장비 제조업체(OEM)에게 패치를 배포하였으며, 신속한 업데이트를 시행할 것을 촉구했습니다. 그동안 사용자들은 소프트웨어를 최신 상태로 유지하고, 의심스러운 링크에 주의하며, 구글 플레이 스토어와 같은 신뢰할 수 있는 출처에서만 애플리케이션을 설치할 것을 권장받고 있습니다. 이번 사건은 제조업체들이 보안 조치를 강화하고 취약점에 대한 투명성을 유지할 필요성을 강조합니다.
* 이 글은
wccftech.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.