2024-03-29 15:20 (금)
삼성전자, 모바일 기기 심각한 다수 보안취약점 패치
상태바
삼성전자, 모바일 기기 심각한 다수 보안취약점 패치
  • 길민권 기자
  • 승인 2020.05.10 13:26
이 기사를 공유합니다

삼성전자는 자사 모바일 기기에서 발생하는 심각한 보안취약점을 해결한 보안 업데이트를 발표했다. 취약점 정보는 아래와 같다.

△퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡해 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개다. (위험도 심각)

△퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개다. (위험도 높음)

△NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개다. (위험도 중간)

△클립보드에 저장된 데이터가 USSD를 통해 노출되는 정보노출 취약점(SVE-2019-16556) 등 5개다. (위험도 낮음) SVE는 삼성전자 취약점 번호 관리 체계다.

취약점 별 영향받는 안드로이드 OS 버전 및 칩셋이 상이하므로 제조사 홈페이지를 참고해야 한다.

삼성전자는 최신 버전의 업데이트를 제공 중이며, 아래의 방법을 통해 업데이트 적용하면 된다.

-‘설정’ 앱 실행 -> 소프트웨어 업데이트 -> ‘다운로드 및 설치’ 진행

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★