해외언론에서 기사가 여러개가 났었는데
2014년 이후 출시된 삼성 스마트폰을 가진 이용자는
가만히만 있어도(아무것도 클릭하지 않아도)
모든 정보가 노출되서 해킹당할 위험이 있다라고 밝힘.
5월 6일자 기사
"2014년 이후로 출고가 된 삼성 핸드폰이 모두 영향을 받는다"
그래서
미국 버그 헌팅팀(세계 천재들 다 모아둔 곳)이
안드로이드에서
큐엠지에서 이미지 처리하는 곳에 문제가 생겼다고 밝힘
여기서 큐엠지란?
부팅 애니메이션
(핸드폰 키면 나오는 삼성 로고 애니메이션)
gif파일같은거
이런게 대표적인 큐엠지 사용 예라고 함.
문제는
바로 이게
안드로이드 중 삼성에만 있는 삼성이 만든 큐엠지 애니메이션.
다른 안드로이드는 문제가 없는 삼성폰에만 나타나는 취약점.
이미지를 처리하는 과정에서 버그가 생기는 취약점,
따라서
원격으로 해커가 보내는 코드를 실행할수 있는 취약점,
원격으로 좀비를 만들수 있는 엄청 위험한 문제라고 함.
NVD라는 취약점 관리하는 데이터베이스인데
여기서 이 삼성폰에 대해 10점 만점에 10점 줌
(취약점이 10점만점이란 소리)
이렇게 주는게 완전 흔치 않음.
유저가 어떠한 반응을 하지 않아도 원격으로 실행할수 있는
아무런 알림이나 증상없이 핸드폰이 켜있기만 하면
해커가 해킹을 할수 있어
10점 만점에 10점 준 것임....
해킹하면 보통
문자를 잘못 열거나 뭐 그런경우인데
이 경우에는
아무것도 하지 않아도 해킹됨.
그래서
구글 제작자가
실제 감염시연을 함.
본인이 한번 공격을 해보겠다 해서
문자를 계속 제작자가 삼성폰으로 보냄
문자만120통 보냄 ..
그리고 계산기도 꺼내봄
전화번호만 알면 털리는거임
올해 2월
구글이 삼성측에
이 문제점에 대해 알렸음.
보안 문제가 심각하게 있으니 고쳐라.
삼성이 그래서 5월에 패치를 내놓음
근데 내놓긴 했는데..
포브스 기자가 이거에 대해 기사를 씀.
"패치에 대해서 의문이 든다.
우리가 그래서 방어를 하기 위해 뭘해야하는지,
언제 이 패치를 받을수 있는지..
옛날폰들은 더 심각할 것이다.
이런거에 대해 삼성측에 답변을 받길 바란다."
SMR-MAY-2020 <= 이게 그 삼성이 내놓은 5월 패치임
패치가 나오긴 했는데 릴리즈가 안된건지
누구는 받고 누구는 못받았는지 알수가 없음.
갤럭시 유저들은 (2014년 이상 출고 폰 한정)
지금 당장 폰 들어가서 확인해보고
내꺼는
4월 1일이 마지막 ㅡㅡ
이건 내 친구가 보내준거
내 친구는 5월 패치보다 상위버전인
SMR-7월 패치에 7월 1일 최신 업데이트까지 완료
삼성폰 있는 게녀 중
5월 패치가 안되있다면
패치가 오기까지 대책이 있어야 하니
기본 메세징 앱
그걸 다른 프로그램에서 다운 받은걸로 쓰던가
자동 다운로드 기능을 끄라고 함.
소프트웨어 확인하는 방법
메세징 다운로드 기능 차단 방법
기능을 끄면
이렇게 됨!!
++ 추가
댓글보니까 소프트웨어 업데이트 미룬 게녀가 좀 보여서
설정=> 소프트웨어 업데이트 => 다운로드및 설치
눌러서 업데이트 밀린거 없는지 다시 한번 확인해!!.
+++++ 추추가
업데이트 날짜보다
보안패치 버전이 더 중요!!!
SMR-MAY(5월) 상위버전인지 확인해!!
SMR-MAY 👍
SMR-JUN 👍❤
SMR-JUL 👍❤❤
ㅊㅊ https://youtu.be/a98Zky4pLdI
+ 아이폰은 iOS13.3.1 이고 추가 iOS13.4.5 진행 예정이라고 함
10 5g 4월로 떠서 자동다운로드 막고..문자 카카오으로 바꿨긔
놋8 6월 Jun이긔
롸 노트10인데 4월 1일에 멈춘거뭐긔
2222 저두긔 ㅠㅜㅠㅠㅜㅜ
노트9 6월이긔~
아니 노트10인데 왜 4월이죠????업데이트확인해도 최신이라고 뜨긔;;;
업뎃해도5월ㄷㄷ
s20+ 줄라이긔 7월 근데 보안업데이트를 이미 삼성이 내놨는데 기종마다 다르게 적용되기도 하는거긔 ㅠㅜ? 소프트웨어 업데이트 여기서 다 안되는거냐긔 전 같은 제조사면 다같이 업데이트 하는 줄 알았긔...
노트9인데 작년에 산건데 그 이후로 아무것도 안되어있긔 SMR Apr-2019 Release 1이자냐... 누군해주고 누군 안해주냐긔ㅠ
오늘 드뎌 깔렸긔ㅡㅡ