삼성 스마트폰에 사용되는 엑시노스 반도체 칩셋에서 제로데이 취약점이 발견됐다.
테크크런치 등 복수의 외신은 17일(현지시간) 구글 전담 제로데이 탐지 팀인 '프로젝트 제로'가 엑시노스 칩셋에서 18개의 제로데이 취약점을 발견했다고 보도했다.
프로젝트 제로는 엑시노스 칩셋에 적어도 18개의 제로데이 취약점이 있으며, 이 중 4개는 위협 행위자가 원격 코드 실행을 통해 휴대폰을 하이재킹할 수 있다고 밝혔다.
프로젝트 제로 책임자인 팀 윌리스는 "프로젝트 제로에서 실시한 테스트 결과, 네 가지 취약점을 통해 공격자는 사용자 상호 작용 없이 베이스밴드 수준에서 원격으로 휴대폰을 손상시킬 수 있으며, 공격자가 피해자의 전화번호만 알면 된다"고 말했다.
프로젝트 제로는 삼성 엑시노스 사용자는 버그가 패치될 때까지, 와이파이 통화 및 VoLTE를 비활성화하는 것이 좋다고 밝혔다.
관련기사
- 中 해킹그룹, 국내 학술기관 12곳 해킹…추가 공격 예고2023.01.25
- 구글, 새 제로데이 결함에 대한 크롬 업데이트 완료2022.11.27
- 팔로알토네트웍스, 제로데이 공격 막는 'PAN-OS 11.0' 출시2022.11.17
- 애플, '제로데이' 취약점 해결한 iOS·아이패드OS 출시2021.10.12
한편, 친러시아 해킹 그룹인 제네시스 데이는 올 초 삼성 내부 FTP 서비스에 침입했다고 주장한 바 있다.
이와 관련해 삼성전자 DS부문은 "지난해 12월 해당 취약점과 관련해 수정된 패치를 단말기 업체에 제공했다"고 밝혔다.
