삼성전자, 제로 클릭 취약점 패치 완료
Samsung fixes a zero-click issue affecting its phones 삼성전자가 구글 연구원이 발견한 제로클릭 취약점에 대한 패치를 완료했습니다. CVE-2020-8899로 추적되는 해당 취약점은 2014년 이후 판매된 모든 삼성전자 휴대전화에 영향을 미칩니다. 권고에 따르면, Quram qmg 라이브러리에 존재하는 메모리 덮어쓰기 취약점 익스플로잇을 통해 원격 공격자가 임의의 코드를 실행할 수 있습니다. 해당 패치는 메모리 덮어쓰기를 방지하기 위한 적절한 유효성 검사를 추가했습니다. Skia Android 그래픽 라이브러리에 상주하는 해당 취약점은 삼성전자 기기에서 실행되는 안드로이드 OS가 커스텀 Qmage 이미지 포맷(.qmg)을 처리하는 과정에 영향을 미칩니다. 해당 취..
국내외 보안동향
2020. 5. 8. 16:30