Qualcomm 및 MediaTek 칩의 오디오 디코더에서 세 가지 보안 취약점이 공개되어 해결되지 않은 경우 공격자가 영향을 받는 모바일 장치에서 미디어 및 오디오 대화에 원격으로 액세스할 수 있습니다. 이스라엘 사이버 보안 회사인 체크 포인트( Check Point )에 따르면 이 문제는 특수 제작된 오디오 파일을 보내는 것만으로도 원격 코드 실행(RCE) 공격을 수행하기 위한 런치패드로 사용될 수 있습니다. 연구원들은 Hacker News와 공유한 보고서에서 "RCE 취약점의 영향은 악성코드 실행에서 공격자가 손상된 시스템의 카메라에서 스트리밍을 포함하여 사용자의 멀티미디어 데이터에 대한 제어 권한을 얻는 것에 이르기까지 다양할 수 있습니다."라고 말했습니다. "또한 권한이 없는 Android 앱은 이러한 취약점을 사용하여 권한을 상승시키고 미디어 데이터 및 사용자 대화에 액세스할 수 있습니다." ALHACK이라고 하는 이 취약점은 원래 2011년 Apple에서 개발 및 공개한...
원문링크 : 치명적인 칩셋 버그로 인해 수백만 대의 Android 기기가 원격 감시에 노출됨
네이버 블로그
티스토리
커뮤니티