메뉴 건너뛰기

   
조회 수 3 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

□ 개요

 o 삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

 

□ 설명

 o 위험도 : 심각(Critical)

  - 퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡하여 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개

 

 o 위험도 : 높음(High)

  - 퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개

 

 o 위험도 : 중간(Moderate)

  - NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개

 

 o 위험도 : 낮음(Low)

  - 클립보드에 저장된 데이터가 USSD를 통해 노출되는 정보노출 취약점(SVE-2019-16556) 등 5개

   ※ USSD(Unstructured Supplementary Service Data) : 세션 기반의 문자 전송 프로토콜

   ※ SVE : 삼성社 취약점 번호 관리 체계

 

□ 영향받는 버전

 o 취약점 별 영향받는 안드로이드 OS 버전 및 칩셋이 상이하므로 제조사 홈페이지 참고 [1]

 

□ 해결 방안

 o 삼성전자는 최신 버전의 업데이트를 제공 중이며, 아래의 방법을 통해 업데이트 적용

  - ‘설정’ 앱 실행 -> 소프트웨어 업데이트 -> ‘다운로드 및 설치’ 진행

   ※ 사용 중인 통신사 정책에 따라 모바일 기기별 업데이트 가능 시기가 상이할 수 있음

 

□ 기타 문의 사항

 o 삼성전자 고객센터 : 1588-3366

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

□ 참고 사이트

[1] https://security.samsungmobile.com/securityUpdate.smsb


공지안내

공지사항 및 알림글입니다.

List of Articles
번호 제목 글쓴이
공지 2020년 이전 게시물을 정리했습니다. 관리자
17 Adobe 제품군 보안 업데이트 권고 관리자
16 MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 관리자
15 긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내 file 관리자
» 삼성전자 모바일 기기 보안 업데이트 권고 관리자
13 Wi-Fi 칩셋 취약점 보안 업데이트 권고 관리자
12 Windows취약점으로 인한 Windows Update요청 관리자
11 랜섬웨어 주의경보! PC 보안 가이드를 안내드립니다. file 관리자
10 웹메일 기본 제공 총 용량 확대 안내 file 관리자
9 웹메일 서비스 스토리지 서버교체 작업안내 관리자
8 네트워크 정기점검 및 업그레이드 공지 관리자
7 [긴급] 랜섬웨어 취약점 관련 예방 및 보안 관리자
6 [안내] DB서버 사양 업그레이드와 이전으로 인한 서비스 불가 관리자
5 네트워크 정기점검 및 업데이트 작업 관리자
4 이메일 이용시 주의사항 - 감염, 랜섬웨어, 해킹 관리자
3 네임서버 변경시 반영시간 관리자
2 ICANN 사칭 도메인연장 피싱사기 주의 관리자
1 국제도메인 이전 및 보호정책 변경 안내 관리자
Board Pagination Prev 1 Next
/ 1