연구자들은 퀄컴 취약점으로 인해 10억 대 이상의 기기가 위험에 처해 있다고 말합니다

기술 시대의 단점 중 하나는 매년 많은 새로운 개발이 이루어지기 때문에 공격과 침해에 매우 취약하다는 것입니다. 오래된 기술은 매우 빨리 구식이 됩니다. 연구자들에 따르면 퀄컴 취약점으로 인해 10억 대 이상의 기기가 위험에 처해 있습니다.

퀄컴 취약점으로 인해 10억 대 이상의 기기가 위험에 처해 있습니다

최신 DEF CON 해커 컨퍼런스에서 사이버 보안 회사인 CheckPoint는 퀄컴의 취약점을 강조하며 퀄컴 스냅드래곤 프로세서의 디지털 신호 프로세서(DSP) 칩에 “400개 이상의 취약점”이 있다고 발표했습니다. 이는 전 세계 모바일 사용자에게 주요 위협입니다.

명확히 하기 위해, DSP 칩은 충전, 오디오, 비디오, AR, 이미지 처리 및 다양한 멀티미디어 기능과 같은 중요한 처리를 많이 처리합니다. 이 칩은 또한 제조업체가 기존 프레임워크 위에서 자체 앱을 실행할 수 있도록 칩에 자체 기능을 추가할 수 있게 해줍니다.

삼성, 구글, 샤오미와 같은 회사들은 자사 휴대폰에 퀄컴 스냅드래곤 칩을 사용하며, CheckPoint에 따르면 40%의 안드로이드 기기가 퀄컴 칩을 가지고 있습니다. 전 세계에 30억 대의 안드로이드 기기가 있으며, 이는 10억 대 이상의 기기가 이러한 퀄컴 취약점의 영향을 받는다는 것을 의미합니다.

Checkpoint는 이미 올해 초 “아킬레스”라는 이름으로 퀄컴에 이러한 발견을 제출했습니다. 퀄컴은 이러한 결함에 대한 수정 사항을 이미 발표했다고 밝혔습니다. 퀄컴은 성명에서 “Check Point에서 공개한 퀄컴 컴퓨트 DSP 취약점과 관련하여, 우리는 문제를 검증하고 OEM에 적절한 완화 조치를 제공하기 위해 열심히 작업했습니다. 현재 이 취약점이 악용되고 있다는 증거는 없습니다. 우리는 최종 사용자에게 패치가 제공될 때 장치를 업데이트하고 Google Play 스토어와 같은 신뢰할 수 있는 위치에서만 애플리케이션을 설치할 것을 권장합니다”라고 말했습니다.

현재 CheckPoint에 따르면 구글은 아직 ASOP에 패치를 통합하지 않았으며, 제조업체들도 자사 기기에 대한 수정 사항을 발표하지 않았습니다. 이 문제의 민감성을 고려하여 CheckPoint는 취약점에 대한 기술적 세부 정보를 공개하지 않았습니다. 아래 제공된 출처 링크에서 CheckPoint의 모든 발견에 대해 읽을 수 있습니다.

( VIA) ( SOURCE)

더 읽기

트위터가 이제 인용 트윗 수를 테스트하고 있습니다

왓츠앱이 가장 기다려온 자동 만료 메시지 기능을 테스트하고 있습니다