삼성폰 사용자들은 심각한 취약점을 패치하기 위해 즉시 업데이트해야 합니다.

삼성은 자사 갤럭시 스마트폰 제품군을 표적으로 하는 활발한 공격에 대해 긴급 경고를 발표했으며, 해당 취약점을 수정하는 9월 보안 패치를 출시했습니다.

따라서 이 취약점은 Android 13 이상을 실행하는 기기에 영향을 미칩니다. 삼성 보안 블로그에 따르면, 이 취약점은 CVE-2025-21043 식별자로 추적되며 WhatsApp 자체에서 보고되었습니다.

삼성은 "이 취약점을 악용한 공격이 존재하며 실제로 사용되고 있다는 정보를 입수했다"고 확인했습니다.

근본 원인은 타사 이미지 파싱 라이브러리의 취약점으로, 공격자가 Galaxy 기기에서 원격으로 악성 코드를 실행할 수 있기 때문입니다.

현재 이 문제가 WhatsApp에만 국한되는지 아니면 다른 메시징 플랫폼에도 영향을 미치는지는 불분명합니다.

하지만 WhatsApp의 사용자 기반이 30억 명에 달한다는 점을 고려하면, 영향을 받을 수 있는 잠재적 피해자의 수는 엄청나게 많습니다.

제로클릭 공격

"제로클릭" 공격(사용자 상호작용이 필요 없음)은 드물지만 특히 위험합니다. 이 기술을 사용하면 해커는 데이터 검증 취약점을 악용하여 피해자가 링크를 클릭하거나 파일을 열지 않고도 원격으로 기기를 제어할 수 있습니다.

이런 유형의 취약점은 정치인 , 외교관, 언론인 또는 국방 인력과 같은 민감한 대상을 겨냥한 첨단 간첩 작전에서 종종 무기화됩니다.

사실, 지난달 WhatsApp은 영향력 있는 개인을 표적으로 삼은 여러 건의 제로클릭 공격을 기록한 후 유사한 iPhone 취약점에 대한 패치를 출시해야 했습니다.

안드로이드 폰, 특히 갤럭시 폰의 경우, 가장 중요한 보안은 운영체제와 애플리케이션을 항상 업데이트하는 것입니다. 하지만 패치를 동기화하는 구글 픽셀이나 아이폰과 달리, 삼성 사용자는 각 폰 모델, 지역, 통신사별로 업데이트 프로세스가 배포되기 때문에 더 오래 기다려야 하는 경우가 많습니다.

기기가 월별 업데이트 목록에 있는 경우, 알림이 오면 즉시 패치를 설치하고 기기를 재부팅하세요.

기기가 업데이트를 거의 받지 못하는 경우에도 사용자는 평판이 좋은 바이러스 백신 소프트웨어를 설치하고, 비밀번호를 정기적으로 변경하고, 중요한 데이터를 주의해서 다루는 등 스스로를 보호할 수 있습니다.

출처: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm