728x90
퀄컴 칩이내장된 안드로이드 기기에 취약점을 공격하면 사용자 데이터가 노출된다. 이 취약점은 퀄컴의 "network_manager" 시스템 서비스에 대한 API에서 5년전에 발견되었다. 퀄컴은 패치를 발표하고 고객에게 공지하였지만, 초기 장비 제조사는 반드시 패치를 발표해야 한다. 즉 많은 기기들이 패치되지 않고 있다.
http://arstechnica.com/security/2016/05/5-year-old-android-vulnerability-exposes-texts-and-call-histories/
http://www.zdnet.com/article/qualcomm-security-flaw-impacts-android-devices-project-apis/
http://www.scmagazine.com/lingering-android-flaw-exposes-sms/article/494635/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 中 올위너사의 리눅스 커널에 백도어 발견 (0) | 2016.05.17 |
|---|---|
| FBI, 방글라데시 중앙은행 절도에 내부자 공모 의심 (0) | 2016.05.17 |
| 레노보솔루션센터(LSC) 권한상승취약점 패치 (0) | 2016.05.11 |
| ImageMagick 라이브러리에 심각한 취약점 (0) | 2016.05.11 |
| 獨 핵시설에서 악성코드 발견 (0) | 2016.05.02 |