'2021/11'에 해당되는 글 3건

  1. 2021.11.27 퀄컴(Qualcomm), Snapdragon 프로세서 브랜드 독립 by 랩터 인터내셔널
  2. 2021.11.27 Apple, 페가수스 스파이웨어 개발 NSO Group 제소 by 랩터 인터내셔널
  3. 2021.11.27 미디어텍(MediaTek) 스마트폰 오디오 칩에 도청 가능 취약성 by 랩터 인터내셔널
미국 퀄컴(Qualcomm)은 22일(현지시간) 자사의 메인 시스템 반도체인 스냅드래곤(Snapdragon) 브랜드를 분리해 독립시킨다고 발표했다. 
스냅드래곤의 독립과 함께 제품 디자인이나 그래픽 요소도 쇄신하여 미드나이트, 건메탈, 니켈, 레드, 골드 등의 색상을 도입하였으며 골드는 프리미엄 제품을 나타낸다.
또 5G 통신 대응 모델은 지금까지 제품명 말미에 5G라는 서픽스가 부여돼 왔으나 향후로는 모두 5G 제품이 되기 때문에 없애는 것으로 알려졌다. 배지는 보다 깨끗하고 모던하며 알기 쉽게 쇄신됐다.
새로운 스냅드래곤은 오는 11월 30일 개최되는 Snapdragon Tech Summit에서 공개한다.
 
반응형
Posted by 랩터 인터내셔널

세계 1위 기업 미국 애플(Apple)은 23일, 고도의 표적형 스파이웨어를 개발하는 NSO Group과 그 모회사를 제소했다고 발표했다.

 

NSO Group은 최근 이슈가 된 스파이웨어 '페가수스(Pegasus)' 등을 개발해 여러 국가기관 등에 제공하고 있는 이스라엘의 기업으로, Apple은 NSO Group에게 Apple 제품 및 서비스를 향후 개인에게 위해를 가하는 것을 금지하도록 요구하고 있다.

 

Pegasus는 스마트폰을 노린 스파이웨어로, 마이크나 카메라 등 단말기 상의 여러가지 정보로 액세스가 가능해진다. NSO Group은 iMessage에 존재하는 FORCEDENTRY라 불리는 취약성(현재는 대응 완료)을 악용해 표적 디바이스로 Pegasus를 삽입하는데 성공했다.

 

Apple은 유저들에게 항상 디바이스를 업데이트해 최신 상태로 사용하도록 호소하는 것 외 새로운 위협의 분석이나 신속한 패치 제공 등을 지속적으로 실시한다고 밝혔다. 또 사이버 감시로 피해자를 보호하기 위한 활동을 하는 연구기관 등에게 1,000만달러와 소송으로 얻는 손해배상금을 제공하기로 했다.

반응형
Posted by 랩터 인터내셔널

보안관련기업 Check Point Research는 24일(현지시간), 미디어텍(MediaTek) SoC의 오디오 DSP에 Android 앱으로부터의 도청 등으로 이어질 우려가 있는 취약성을 공개했다.

 

Android 앱으로 일부 오디오 설정 파라미터를 세공함으로써 오디오 HAL(Hardware Abstraction Layer)에 대한 공격이 가능해지는 것(CVE-2021-0673)과 오디오 DSP 칩에서 악의적인 코드 실행 등으로 이어질 수 있는 오디오 DSP 펌웨어 취약성(CVE-2021-0661, CVE-2021-0662, CVE-2021-0662)이다.

 

 

이것들을 조합하는 것으로 본래 권한을 갖지 않는 Android 앱으로부터 오디오 DSP에 대한 액세스가 가능해져 표적 스마트폰의 도청 등을 할 수 있을 가능성이 있다고 밝혔다.

 

 

MediaTek은 오디오 DSP 펌웨어 3건의 취약성에 대해 2021년 10월 Security Bulletin 에서 수정하고 있으며, 오디오 HAL의 취약성에 대해서도 2021년 12월의 Security Bulletin 에서 대응할 예정이라고 밝혔다.

 

출처 - https://research.checkpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/

반응형
Posted by 랩터 인터내셔널