모바일 / 스마트
:
스마트폰과 태블릿, 노트북과 각종 모바일 디바이스에 관련된 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
No Image
Arm Mali GPU의 취약점이 아직도 패치되지 않음
구글 프로젝트 제로 팀은 올해 여름에 Arm Mali GPU의 취약점을 공개했고, Arm은 7~8월에 이들 취약점을 패치했습니다. 하지만, 삼성, 샤오미, 오포, 구글의 스마트폰은 이 취약점 패치를 배포하지 않았다고 구글 프로젝트 제로 팀은 설명... -
No Image
리눅스 커널 5.10 기반 안드로이드에 제로데이 취약점이 발견
리눅스 커널 5.10을 사용하는 안드로이드와 여러 운영체제에 제로데이 취약점이 존재합니다. 구글 픽셀 6 시리즈와 갤럭시 S22에서 확인됐습니다. 이 취약점을 사용하면 읽기/쓰기 액세스 권한을 얻을 수 있고 SE리눅스를 비활성화할 수 ... -
No Image
아이폰 SE에 MIUI 11 실행 성공
iOS의 checkm8 취약점을 활용해 아이폰 SE에 MIUI 11를 설치, 실행하는데 성공했습니다. 안드로이드 뿐만 아니라 iOS를 계속해서 쓸 수도 있다고 합니다. -
No Image
삼성, 퀄컴 모뎀 보안 취약점을 패치함
퀄컴 모뎀에 전화 통화를 녹음할 수 있는 백도어가 존재 https://gigglehd.com/gg/10034111 삼성은 올해 1월부터 퀄컴 프로세서를 쓴 갤럭시 디바이스에 해당 백도어의 패치를 제공했다고 밝혔습니다. 구체적으로 어떤 제품인지는 말하지 ... -
No Image
퀄컴 모뎀에 전화 통화를 녹음할 수 있는 백도어가 존재
퀄컴 모뎀에 존재하는 취약점을 악용해 전화 통화를 도청/녹음하고, 문자 메세지를 훔쳐보며, 통신사 락을 우회해 유심 카드를 잠금 해제할 수도 있습니다. 모뎀을 제어하고 애플리케이션 프로세서에서 동적으로 패치하는데 사용할 수 있... -
No Image
애플 취약점 55건을 보고하고 5만 달러 이상의 현상금을 받음
Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, Tanner Barnes가 3개월 동안 애플 플랫폼과 서비스를 분석해 55개의 취약점을 발견했습니다. 애플리케이션을 완전히 손상시키고 아이클라우드 계정을 탈취하는 웜을 만들거나, ... -
No Image
Arm CPU의 SLS 사이드채널 취약점
모든 Arm-A 기반 프로세서를 대상으로 하는 직선 추론 취약점(SLS, Linear-Line Speculation)이 발견됐습니다. 명령 흐름이 바뀔 때마다 CPU는 그 경로를 바꾸지 않고, 메모리에서 찾은 명령을 바로 처리하는데요. 이걸 악용한 취약점입니... -
No Image
갤럭시에 남아있던 심각한 취약점이 6년만에 수정
2014년 말부터 판매된 스마트폰에 존재하던 perfect 10 취약점이 수정됐습니다. 이 취약점을 악용하면 임의의 악성 코드를 실행할 수 있게 됩니다. 삼성은 2014년 말에 자사 스마트폰에서 Qmage(.qmg) 파일의 지원을 추가했는데, 이 파일... -
No Image
안드로이드 8/9에 BlueFrag 취약점 존재
안드로이드 8.0과 안드로이드 9.0에 블루투스 기능 관련 취약점인 BlueFrag가 존재합니다. 이를 통해 블루투스 시스템에 직접 악성 코드를 넣을 수 있다고 합니다. 이 취약점은 안드로이드 10에는 없습니다. 구글은 이번달의 보안 패치를 ... -
안드로이드 Strandhogg 취약점
안드로이드 Strandhogg 취약점이 발견됐습니다. 안드로이드의 멀티태스킹 기능을 가용, 악성 애플리케이션이 시스템 애플리케이션을 비롯한 다른 앱으로 위장이 가능한 취약점입니다. 사용자가 '정상적인 앱'을 실행하면 Strandho... -
NVIDIA Jetson TX1 L4T, 테그라 프로세서의 취약점 패치
NVIDIA Jetson TX1 L4T에 탑재된 테그라 프로세서의 취약점 패치가 나왔습니다. Selfblow 취약점을 악용한 코드 실행, 서비스 거부, 권한 상승을 막아줍니다. Selfblow는 테그라 프로세서의 부트로더에 존재하는 취약점으로 nvtboot-cpu를...