퀄컴 칩의 제로데이 취약점 \n\n최근 퀄컴이 자사의 여러 칩셋에서 \n발견된 제로데이 취약점이 \n해커들에 의해 악용되었다고 \n확인했어요. 😨 해당 취약점은 \nCVE-2024-43047로 공식 지정되어 \n있는데요, 구글의 위협 분석 그룹 \n보고에 따르면, 이 취약점은 \n”제한적이고 타깃이 된 \n공격”에서 악용된 것으로 보입니다. \n\n취약점의 영향 \n\n퀄컴의 플래그십 Snapdragon 8 \n(Gen 1)을 포함한 64개의 \n칩셋이 영향을 받았다고 해요. \n삼성, 모토로라, \nOnePlus 등의 안드로이드 기기 \n제조사들이 이 칩셋을 사용하고 \n있어, 전 세계 수백만 명의 \n사용자가 이 취약점에 \n노출될 가능성이 있다고 하네요. \n\n패치와 대응 \n\n퀄컴은 2024년 9월에 이미 \n고객사에게 패치를 배포했다고 \n밝혔어요. 이제는 안드로이드 \n기기 제조사들이 이 패치를 \n최종 사용자에게 배포하는 \n것이 중요하겠죠. \n\n구글과 앰네스티의 역할 \n\n구글과 앰네스티는 이 \n제로데이의 사용을 조사하고 \n있는데, 이는 특정 개인을 \n대상으로 한 것이지, \n대규모 공격은 아닌 것으로 \n보인다고 합니다. \n\n퀄컴 대변인에 따르면, \n구글 프로젝트 제로와 \n앰네스티 국제 보안 연구소의 \n연구자들이 이 취약점을 \n발견하고 퀄컴과 협력하여 \n조정된 공개 관행을 \n사용했다고 칭찬했어요. \n\n퀄컴 취약점에 대한 \n더 많은 정보는 \nTechCrunch에서 \n확인할 수 있어요.
