"구형 갤럭시폰 해킹 위험…보안 업데이트 꼭 받아야"

삼성전자가 일부 엑시노스 칩 기반 갤럭시 스마트폰과 갤럭시 스마트워치의 보안 취약성을 언급하며 보안 업데이트를 발표했다고 IT매체 폰아레나가 29일(현지시간) 보도했다. 해당 취약점은 'CVE-2024-44068'으로, 삼성 엑시노스의 m2m scaler 드라이버에서 권한 상승이 발생하는 Use-After-Free 취약점이다. 보도에 따르면, 영향을 받는 엑시노스 칩은 ▲9820 ▲9825 ▲980 ▲990 ▲850 ▲W920 등이다. 관련 제품은 ▲갤럭시S20 ▲갤럭시노트20 ▲갤럭시S10 ▲갤럭시노트10 ▲갤럭시 A21 ▲갤럭시 A51 ▲갤럭시 A71 ▲갤럭시워치 5 ▲갤럭시워치 FE ▲갤럭시 워치 4다. 구글 보안 전문가에 따르면, 이번에 알려진 보안 결함은 외부 공격자가 시스템 권한을 얻어 사용자의 기기에서 코드를 실행할 수 있다. 또, 삼성 프로세스로 위장돼 시스템 검사 중 쉽게 발견되지 않는 것으로 알려졌다. 폰아레나는 구형 갤럭시 스마트폰을 사용하고 있다면, 위 제품에 포함될 가능성이 크다며 빨리 최신 버전의 보안 업데이트를 다운받을 것을 권했다.