회사 보안 블로그의 정보에 따르면, CVE-2025-21043으로 식별되는 이 취약점은 WhatsApp 자체에서 보고한 것입니다. 삼성은 또한 "이 취약점을 악용하는 익스플로잇 코드가 이미 존재한다"고 확인했으며, 이는 해커들이 해당 취약점을 적극적으로 악용하여 공격을 실행하고 있음을 시사합니다.
삼성은 수백만 대의 기기에 영향을 미치는 심각한 취약점을 발견한 후 긴급 패치를 배포했습니다.
이 취약점은 운영체제가 타사 라이브러리를 통해 이미지 파일을 처리하는 방식에서 비롯됩니다. WhatsApp과 같은 메시징 앱을 통해 악성 이미지를 수신하기만 하면 사용자가 메시지를 열거나 링크를 클릭하지 않아도 악성코드가 자동으로 실행될 수 있습니다. 이는 '제로 클릭 공격'으로, 피해자가 탐지하기 어렵고 정교한 스파이 활동에 자주 사용되기 때문에 매우 위험합니다.
이 문제를 해결하기 위해 삼성은 9월 업데이트 패키지에 보안 패치를 포함시켰습니다. 그러나 안드로이드 생태계의 근본적인 약점이 드러났습니다. 아이폰이나 구글 픽셀처럼 업데이트를 동시에 받는 기기와는 달리, 갤럭시 폰은 모델, 지역, 통신사에 따라 업데이트를 기다려야 합니다. 즉, 패치가 배포될 때까지 수백만 대의 기기가 취약한 상태로 남아 있게 됩니다.
위험성이 높은 만큼, 삼성은 사용자들이 새로운 버전이 출시되는 즉시 운영체제와 애플리케이션을 업데이트하여 기기를 적극적으로 보호할 것을 권장합니다. 이는 사이버 위협을 예방하는 가장 간단하면서도 효과적인 방법입니다.
출처: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
![[사진] 팜 민 찐 총리가 민간 부문 경제 발전에 관한 회의를 주재하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
댓글 (0)