[220408] 수많은 삼성 안드로이드 장비들에서 위험한 취약점 발견돼

IT 보안/보안최신동향

by 밍구21 2022. 4. 10. 23:14

수많은 삼성 안드로이드 장비들에서 위험한 취약점 발견돼

보안 블로그 시큐리티어페어즈에 의하면 안드로이드 9, 10, 11, 12를 기반으로 한 장비들에서 CVE-2022-22292라는 취약점이 발견됐다고 한다. 익스플로잇에 성공할 경우 공격자는 장비의 공장 초기화,

www.boannews.com

[요약]

안드로이드 9, 10, 11, 12 기반 장비들에 선탑재 된 앱들에서 취약점 발견
취약점 익스플로잇 성공시 공장 초기화, 전화 걸기, 앱 설치와 삭제, HTTPS 보안 기능 약화, 임의 루트 인증서 설치, 통화 도청 등을 사용자 허가 없이 가능
2021년 11월 말 삼성에 제보, 2022년 2월 삼성 패치 발표

[220429] 이미 수많은 해킹 그룹이 사용하는 새 멀웨어, 범블비 (0)	2022.05.01
[220428] 北 지령 받고 군 전산망 해킹한 육군 대위와 가상자산 거래소 대표 구속 (0)	2022.05.01
[220408] AWS 람다 서버리스 플랫폼 노리는 최초의 멀웨어 발견돼 (0)	2022.04.10
[220408] 구글과 깃허브, 소프트웨어 공급망 보안 위해 손잡아 (0)	2022.04.10
[220404] [긴급] 스프링 클라우드의 신규 취약점 스캔 공격 시작! 보안 패치 시급 (0)	2022.04.10