삼성 갤럭시 S22 보안 취약점 노출, 휴대폰 완전 통제로 이어질 수도

안녕하세요 여러분, Galaxy Digital Fungus에 오신 것을 환영합니다.

삼성이 2022년 새로운 플래그십 갤럭시 S22 시리즈를 출시한 지 며칠이 지났지만, IT 커뮤니티는 평가부터 다양한 연구 논의에 이르기까지 항상 이 모델에 대해 매우 높은 관심을 기울여 왔습니다.

최근 해외 보안 연구원은 삼성 갤럭시 S22 시리즈에서 특정 안드로이드 12 기기를 원격 공격에 더욱 취약하게 만들 수 있는 새로운 리눅스 취약점 익스플로잇을 발견했습니다.

"Dirty Pipe"(줄여서 "Dirty Pipe")로 알려져 있고 CVE-2022-0847로 코딩된 취약점은 최신 버전의 Linux 커널에 영향을 미치며 Samsung Galaxy S22 및 Google을 렌더링할 수 있습니다. Pixel 6 및 기타 기기는 취약합니다.

해외 개발자들이 구글 픽셀 6에 대한 취약점 검증 과정과 성공적인 공격을 시연해 보였다. 연구 결과, 이 취약점을 통해 해커와 공격자가 Android 12 및 Linux 커널 버전 5.8 이상을 실행하는 장치를 완전히 제어할 수 있다는 것이 이론적으로 가능합니다. 삼성 기기를 예로 들면, 손에 들고 있는 기기의 버전이 확실하지 않은 경우 "설정" - "휴대전화 정보 - 소프트웨어 정보"를 열어 기기가 실행 중인 시스템 및 커널 버전 정보를 찾을 수 있습니다.

그러나 현재 관련 보안 담당자의 조사 결과, 이 취약점은 소수의 장치에만 영향을 미치며, 공격자가 공격을 계획한 것으로 보이지 않습니다. 하지만 문제가 노출되면서 관련 회사에서는 이미 이 문제를 해결하기 위해 노력하고 있습니다.

디지털박테리아에 따르면 삼성의 2022년 3월 보안 패치에는 해당 취약점에 대한 정보가 언급되어 있지 않습니다. "더티 파이프" 취약점이 있지만 Galaxy S22 시리즈는 곧 이 취약점을 위해 특별히 준비된 추가 보안 업데이트를 받게 될 것입니다. 삼성은 Linux Star 팬에 대한 수정 사항을 설계했습니다. 휴대폰 시스템 업데이트가 출시될 경우, 이용자 정보 보안을 위해 반드시 제때 다운로드하여 설치하시기 바랍니다.

원본 : 갤럭시 디지털 펀거스, 원본 저작물의 무단 복제를 금지합니다! !