Qualcomm은 수십 개의 칩셋에 영향을 미치는 Digital Signal Processor (DSP) 서비스의 제로데이 취약점에 대한 보안 패치를 발표했습니다. 이 보안 결함은 Google Project Zero의 Seth Jenkins와 Amnesty International Security Lab의 Conghui Wang에 의해 보고되었으며, 이는 메모리 손상을 일으킬 수 있는 use-after-free 취약점에 의해 발생합니다. Qualcomm은 현재 이 취약점이 악용되고 있다고 경고하였습니다.
Qualcomm은 또한 사용자들에게 자신들의 장치 제조업체에게 연락하여 특정 장치의 패치 상태에 대한 자세한 정보를 얻을 것을 촉구하였습니다. 또한, 회사는 오늘 WLAN Resource Manager에서 거의 최대 수준의 심각성을 가진 결함을 수정하였습니다. 이 결함은 1년 이상 전에 보고되었으며, 부적절한 입력 검증 취약점으로 인해 메모리 손상을 일으킬 수 있습니다.
최근 몇 년 동안, Qualcomm은 공격자가 사용자의 미디어 파일, 텍스트 메시지, 통화 기록, 실시간 대화에 접근할 수 있게 하는 칩셋 취약점을 패치하였습니다. Qualcomm은 또한 Snapdragon Digital Signal Processor (DSP) 칩의 결함을 수정하여, 해커들이 사용자 상호작용 없이 스마트폰을 제어하고, 사용자를 감시하며, 탐지를 피할 수 있는 제거 불가능한 악성 소프트웨어를 생성하는 것을 방지하였습니다.
요약
- Qualcomm은 DSP 서비스의 제로데이 취약점에 대한 보안 패치를 발표하였다.
- 사용자들은 자신들의 장치 제조업체에게 연락하여 특정 장치의 패치 상태에 대한 자세한 정보를 얻을 것을 촉구하였다.
- Qualcomm은 최근 몇 년 동안, 공격자가 사용자의 미디어 파일, 텍스트 메시지, 통화 기록, 실시간 대화에 접근할 수 있게 하는 칩셋 취약점을 패치하였다.
- Qualcomm은 Snapdragon DSP 칩의 결함을 수정하여, 해커들이 스마트폰을 제어하고, 사용자를 감시하며, 탐지를 피할 수 있는 제거 불가능한 악성 소프트웨어를 생성하는 것을 방지하였다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.