삼성전자가 일부 엑시노스 칩 기반 갤럭시 스마트폰과 갤럭시 스마트워치의 보안 취약성을 언급하며 보안 업데이트를 발표했다고 IT매체 폰아레나가 29일(현지시간) 보도했다.
해당 취약점은 ‘CVE-2024-44068’으로, 삼성 엑시노스의 m2m scaler 드라이버에서 권한 상승이 발생하는 Use-After-Free 취약점이다.
보도에 따르면, 영향을 받는 엑시노스 칩은 ▲9820 ▲9825 ▲980 ▲990 ▲850 ▲W920 등이다. 관련 제품은 ▲갤럭시S20 ▲갤럭시노트20 ▲갤럭시S10 ▲갤럭시노트10 ▲갤럭시 A21 ▲갤럭시 A51 ▲갤럭시 A71 ▲갤럭시워치 5 ▲갤럭시워치 FE ▲갤럭시 워치 4다.
관련기사
- 삼성 '갤럭시Z 폴드 SE' 中 버전 'W25' 공개2024.10.28
- 갤럭시S25 울트라, 더 비싼 OLED 패널 쓸까...전망 엇갈려2024.10.26
- "갤럭시S25 시리즈, 스냅드래곤 8 엘리트 칩 탑재"2024.10.24
- 삼성전자, 자체 개발한 '암호 모듈'로 美 보안 인증 획득2024.10.30
구글 보안 전문가에 따르면, 이번에 알려진 보안 결함은 외부 공격자가 시스템 권한을 얻어 사용자의 기기에서 코드를 실행할 수 있다. 또, 삼성 프로세스로 위장돼 시스템 검사 중 쉽게 발견되지 않는 것으로 알려졌다.
폰아레나는 구형 갤럭시 스마트폰을 사용하고 있다면, 위 제품에 포함될 가능성이 크다며 빨리 최신 버전의 보안 업데이트를 다운받을 것을 권했다.
