최근 삼성 갤럭시 시리즈에서 보안 취약점이 발견되어 주의가 필요합니다.
Landfall 스파이웨어
이 스파이웨어는 갤럭시 S22와 S23, S24 시리즈와 Z폴드 4, Z플립 4 등 삼성전자 최근 플래그십 스마트폰 제품군을 겨냥해 맞춤 제작되었습니다.
악용된 취약점은 ‘libimagecodec.quram.so’ 구성 요소 내 ‘범위를 벗어난 쓰기’(out-of-bounds write) 결함인데요 이를 이용하면 원격 공격자가 임의 코드를 실행할 수 있습니다.
2025년 11월, 팔로알토 네트웍스 산하 유닛42(Unit42) 분석 결과, 공격자는 삼성 이미지 처리 라이브러리의 제로데이 취약점(CVE-2025-21042)을 통해 안드로이드용 랜드폴을 배포했습니다. 삼성은 해당 취약점을 4월 보안 업데이트로 패치한 바 있습니다.
이 공격의 주요 특징은 DNG(Digital Negative) 포맷 이미지 파일을 활용했다는 점입니다. 공격자는 왓츠앱(WhatsApp)을 통해 정상 사진으로 위장한 악성 이미지를 전송했고, 사용자가 파일을 열지 않아도 감염될 수 있는 ‘제로클릭’ 방식으로 추정됩니다. 이미지 내부에는 압축 파일 형태로 로더(b.so)와 SELinux 정책을 조작하는 모듈(l.so)이 숨겨져 있었으며, 스파이웨어는 감염된 기기에서 음성 녹음, 통화 및 메시지 탈취, 위치 추적, 연락처 및 사진 접근 등 다양한 정보를 수집할 수 있습니다. 또한 디버거 탐지, 보안 분석 우회, 인증서 고정 등 고급 방어 회피 기능도 포함됐고, 통신은 HTTPS 기반으로 이뤄집니다.
유닛42가 ‘CL-UNK-1054’로 분류해 추적하고 있는 이 공격 활동의 잠재적 표적은 이라크, 이란, 튀르키예, 모로코 등 중동 지역인 것으로 파악됐다.
그렇기 때문에 꼭 스마트폰 업데이트를 통해서 최신버전으로 관리하시기 바랍니다.
갤럭시 S25 11월 업데이트
갤럭시 S25시리즈의 업데이트가 진행되었습니다. OneUI 8.0의 최신 업데이트 인데요. 갤럭시 S25 업데이트 이번 업데이트는 용량이 크지 않은지 금방 업데이트가 되었습니다. 업데이트 내용도 보안
alltact.tistory.com
'Mobile > Android' 카테고리의 다른 글
| 안드로이드 NextDNS 설정 방법 (0) | 2025.11.05 |
|---|---|
| 갤럭시 노래 검색 기능 사용하기 (0) | 2025.08.21 |
| 안드로이드 기본앱 변경하기 (0) | 2025.05.28 |
| 카카오톡 친구 이름 동기화하는 방법(모바일, PC카카오톡) (1) | 2025.04.02 |
| 갤럭시 S25 교통카드 등록하는 방법 (0) | 2025.03.01 |