삼성은 오랫동안 칩을 만들어 왔으며 Qualcomm보다 성능이 좋지는 않지만 대부분 괜찮습니다. 그러나 보안 결함은 삼성에서 만든 칩에서 발견되었으며 심각한 결함입니다.
Google의 Project Zero는 2022년 말에서 2023년 초 사이에 삼성이 만든 Exynos 모뎀에서 총 18개의 제로데이 취약점을 보고했습니다. 가장 심각한 4개 취약점은 인터넷-베이스밴드 원격 코드 실행을 허용하여 악의적인 행위자가 스마트폰을 무단으로 손상시킬 수 있습니다. 사용자에게 필요한 입력 — 해커에게 필요한 모든 것은 사용자의 전화번호입니다. 다른 14개도 원격 코드 실행을 허용하지만 컴플리트 캐리어 또는 장치에 대한 물리적 액세스가 필요하기 때문에 심각하지는 않습니다.
이러한 취약점은 다양한 장치, 특히 Galaxy S22의 유럽 모델과 같이 Exynos 칩으로 구동되는 삼성 스마트폰에 영향을 미칩니다. 고맙게도 삼성은 올해 Exynos 사용을 중단하기로 결정했기 때문에 Galaxy S23과 같은 최신 휴대폰은 영향을 받지 않습니다. 그러나 Google의 최신 Pixel 6 및 Pixel 7 스마트폰은 삼성에서 만든 칩으로 구동되기 때문에 영향을 받습니다(Google Tensor SoC는 삼성에서 설계하고 만들었으며 거의 Exynos 변형에 불과합니다).
작성 당시에는 이러한 문제에 대한 수정 사항이 없으므로 그동안 영향을 받지 않으려면 VoLTE 및 Wi-Fi 통화와 같은 기능을 꺼야 합니다.
출처: 구글
