미국 정부가 삼성 갤럭시 휴대폰을 사용하는 연방 직원들에게 업데이트를 하거나 사용중단을 지시했다.
USA투데이 등 미국 언론 보도에 따르면 미국 정부는 삼성이 지난 달 갤럭시 휴대폰에 대한 익스플로잇(취약점 공격)이 존재한다고 발표한 뒤 연방 공무원들에게 10월 23일까지 갤럭시 휴대폰을 업데이트하거나 사용을 중단하라는 경고를 발령했다.
앞서 삼성전자는 지난 9월 모든 갤럭시 휴대폰에 대해 긴급 업데이트를 발표하면서 “이 문제에 대한 익스플로잇(취약점 공격)이 존재한다는 통보를 받았다”고 밝혔다.
삼성 갤럭시폰의 취약점으로 지적된 문제는 휴대폰의 이미지 파싱 라이브러리에 영향을 미쳐 공격자가 원격으로 악성 코드를 실행할 수 있다는 것이다. 이는 안드로이드와 아이폰 기기를 대상으로 하는 일련의 미디어 관련 취약점이다.
CISA(미국사이버인프라보안국)는 “삼성 모바일 기기에는 원격 공격자가 임의의 코드를 실행할 수 있는 ‘libimagecodec.quram.so’의 bounds 외 쓰기 취약점이 포함되어 있다"며 연방 정부 직원들에게 업데이트를 설치하거나 제품 사용을 중단하라고 경고했다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
