CVE-2020-8899 썸네일형 리스트형 2014년 이후 출시된 삼성 갤럭시폰은 해킹될 수 있다 삼성이 올해 5월 발표한 보안 업데이트 내용 중 매우 심각한 취약점이 포함되어 있습니다. 그것은 바로 SVE-2020-16747 취약점 번호가 할당된 qmg 이미지 코덱 취약점이며, qmg 이미지 파일을 해석하는 과정에서 코드 상의 문제가 있어 이를 악용할 시 삼성 갤럭시폰이 해킹당할 수 있습니다. 하지만 보안 취약점들은 매달 공개가 되고 있는데 특별히 이 취약점이 심각한 이유는 뭘까요? 그 이유는 안드로이드에서 이미지를 처리하는 방식에 있습니다. 이미지 파일을 해석하고 폰 화면에 출력하는 역할을 하는 Skia라는 라이브러리가 있는데, 이 라이브러리는 앱에서 보이는 이미지뿐만 아니라 인터넷에서 다운로드한 이미지, MMS로 전송된 이미지 등 사용자가 보는 모든 이미지에 관여합니다. 취약점을 제보한 Mate.. 더보기 이전 1 다음
