안드로이드 갤럭시 스마트폰에서 클릭없이 해킹이 가능? (제로클릭)

갤럭시 폰 제로클릭 해킹

제로클릭 해킹이란?

스마트폰으로 전송된 이미지 파일에 악성코드를 숨겨 감염시키는 해킹 방식
사용자가 열어보거나 다운로드하지 않아도 개인정보가 유출될 수 있음
메시지, 금융거래 내역 등 민감한 정보가 탈취될 가능성

CVE-2024-49415 취약점

삼성 갤럭시 S23, S24 등의 최신 기기에서 CVE-2024-49415 취약점이 발견되었습니다. 이 취약점은 libsaped.so 오디오 처리 라이브러리에서 발생한 버퍼 오버플로우 문제로 인해, Google Messages 앱에서 RCS 기능이 활성화된 경우 악성 오디오 파일을 통해 사용자 개입 없이 원격 코드 실행이 가능한 심각한 보안 문제였습니다.

💥 2024년 12월 보안 업데이트(SMR Dec-2024 Release 1)에서 취약점이 수정되었으며, 입력값 검증을 강화하여 문제를 해결했습니다.

💥 제로클릭 공격: 사용자가 메시지를 열어보지 않거나 다운로드하지 않아도 해커가 스마트폰의 메시지, 금융거래 내역 등 민감한 개인정보를 훔칠 수 있는 방식으로, 삼성은 이전에도 ‘삼성 메시지 가드’ 기능을 통해 이를 해결한 바 있습니다.

채팅+ 비활성화 방법

👉 설정 → 검색(돋보기)에서 ‘채팅’ 검색

👉 ‘채팅+ 관리’ 클릭

👉 ‘채팅+ 끄기’ 선택

One UI 7 버전에서는 안전성이 개선되어 채팅+를 다시 활성화할 수도 있음.

출처 : https://blog.naver.com/appcheck/223738899063

이에 대한 해답으로 삼성은 '메시지 가드'를 내놨습니다.

갤럭시 보안 업데이트 솔루션

MMS 이미지에 숨겨진 악성코드 격리 및 분석하여 감염 차단

가상 선별검역소 역할을 하여 스마트폰 환경을 보호

삼성 및 구글 기본 메시지 앱에서 작동하며, 향후 서드파티 앱 지원 예정

삼성의 녹스(Knox) 보안 플랫폼과 함께 사용자 보호

다양한 모델로 확대 적용 예정

출처 : ‘삼성 메시지 가드’, 새로운 해킹 위협에 대한 해답 – Samsung Newsroom Korea

이 블로그의 인기 게시물

챗GPT - GPT4.5 3월 / GPT5 5월 출시와 딥시크(Deepseek) 논란

ChatGPT 다음 버전은 언제 나오고 뭐가 더 좋아질까? OpenAI가 다음 주쯤 GPT-4.5 (혹은 Orion)를 공개할 가능성이 크다는 소식이 들려오고 있다. 이게 끝이 아니야. GPT-5 가 5월쯤 나온다는 루머도 있고, OpenAI는 이번에 “AGI(인공지능 일반화)”에 한 걸음 더 다가간다고 떠들고 있는데 현실은 아직 멀었다 는 게 대체적인 반응이다. GPT-4.5 vs. GPT-5 GPT-4.5는 “논리적 사고(Chain-of-thought)” 없이 작동하는 마지막 모델이 될 거라는데, 이게 무슨 뜻이냐면… 단계적으로 문제를 푸는 능력(추론력)이 한계가 있다는 얘기다 . 반면, GPT-5는 OpenAI가 대놓고 “다음 차원의 AI”라고 홍보 중이고, ‘o3 reasoning’이라는 새로운 논리 엔진이 들어가서 더 나은 팩트 체크 능력 을 가질 거라고 함. 무료 vs. 유료 사용자 차별 Sam Altman이 직접 밝힌 바에 따르면, GPT-5가 나오면 무료 사용자들도 기본적인 GPT-5 버전을 무제한으로 쓸 수 있게 해줄 계획 이래. 하지만 여기서 끝이 아니다. • Plus(유료) 사용자 : “더 높은 수준의 지능”이 적용된 GPT-5 사용 가능 • Pro(고가 유료) 사용자 : “심지어 더 높은 수준의 지능”이 적용된 GPT-5 사용 가능 대체 “더 높은 수준의 지능”이 무슨 의미인지 애매하지만, 결국 돈을 더 내야 가장 똑똑한 버전 을 사용할 수 있다는 얘기. 마이크로소프트와의 협업 GPT-5가 5월에 나오는 게 유력한 이유 중 하나가 MS Build 2025(5월 22일) 때문이야. 마이크로소프트는 작년에도 이 행사에서 Copilot+ PC를 공개했었고, 올해도 GPT-5와 연계된 뭔가를 선보일 가능성이 크다. DeepSeek AI와 경쟁 하지만 OpenAI도 긴장해야 할 이유가 있음. 얼마 전 중국의 DeepSeek AI가 등장했는데, GPT-4o랑 비슷하거나 더 좋은 성능을 가진 ...

K패스 다자녀 혜택 정리 - 아이가 두 명 이상이라면 필독!

K패스 다자녀 혜택 아이를 둘 이상 낳으신 애국자분들에게 꼭 필요한 혜택입니다. 요즘같이 아이들이 귀할때 하나만 낳아주셔도 정말 감사한데 둘 이상 낳으신 부모님들에게는 더 많은 혜택이 주어져야겠죠? 대한민국이 출산 강국이되길!! 1. K패스 다자녀 혜택 개요 2025년 1월부터 K패스 다자녀 혜택 이 도입되어, 다자녀 가구에 대한 교통비 환급 지원이 확대되었습니다. 2자녀 가구 : 30% 환급 3자녀 이상 가구 : 50% 환급 자녀가 모두 성년(만 18세 초과)이 되면 자동 종료 2. K패스 환급 기준 K-패스 유형 대상 기준 적립률 일반 다른 유형에 해당하지 않는 이용자 20% 청년 만 19~34세 (청년 기본법 기준) 30% 저소득 기초생활수급자 및 차상위계층 53% 다자녀(2자녀) 2명 이상 자녀(1명 이상 만 18세 이하) 30% 다자녀(3자녀) 3명 이상 자녀 50% ※ 중복 혜택 적용 불가, 가장 높은 혜택만 적용 3. K패스 신청 방법 ✅ 기존 K패스 이용자 K패스 앱 또는 홈페이지 접속 → 마이페이지에서 다자녀 정보 입력 → 실시간 검증 후 적용 ✅ 신규 가입자 K패스 카드 발급 후 등록 K패스 앱 또는 홈페이지에서 다자녀 정보 입력 및 인증 📌 추가 인증이 필요한 경우 : 가족관계증명서 제출 4. K패스 사용 및 혜택 ✅ 일일 이용 제한 2025년 1월부터 하루 최대 2회 까지 K패스 환급 가능 (기존 제한 없음) 이용 금액이 높은 순으로 2회까지 적용 ✅ GTX-A 및 광역버스 할인 GTX는 기후동행카드 적용 불가하지만, K패스는 사용 가능 K패스를 이용하면 일반 이용자도 20% 할인 적용 ✅ 참여 지자체 및 카드사 확대 2025년 신규 지자체(21곳 추가) : 전북(고창, 김제 등), 전남(곡성, 함평 등), 경북(문경, 성주 등), 강원(속초, 철원 등) 2025년 신규 카드사 : 롯데, 레일플러스, ...

아이폰에서 스팸 전화, 스팸 문자 효과적으로 차단하기

아이폰 스팸 문자/전화 효과적으로 차단해보자 요즘 스팸 문자와 전화가 너무 많죠. 스팸 문자와 전화로 인한 피해는 매년 증가하는 추세이며, 특히 한국에서도 1년 동안 수억 건 이상의 스팸 문자와 전화가 유통되고 있습니다. 과학기술정보통신부 통계에 따르면 2023년 기준으로 한 해 동안 신고된 스팸 문자: 약 7천만 건 이상, 스팸 전화 신고 건수 약 4천만 건 이상, 하루 평균 약 20만 건 이상의 스팸 신고 발생, 신고되지 않은 건까지 포함하면 실제 피해 규모는 훨씬 클 것으로 추정한다고 하니 상상 이상입니다. 스팸 문자와 전화 피해야하는 이유 스팸 문자·전화 유형과 피해 ✅ 대출·불법 금융 사기 (대출 권유, 대출 사기 등) 고금리 대출 유도, 신용등급 조작 등 피해 불법 대출 업체로 연결 유도 후 개인정보 탈취 ✅ 피싱·스미싱 (악성 링크 포함 문자) 스미싱 : 문자 메시지 내 링크 클릭 시 악성 앱 설치 유도 금융 정보, 개인 정보 유출 후 소액결제 피해 발생 ✅ 보이스피싱 전화 (정부·금융기관 사칭) “검찰입니다”, “국세청입니다” 등의 사칭 전화 “명의 도용됐다”, “금융 조사 중” 등의 이유로 계좌 정보 요구 1년 동안 보이스피싱 피해 금액만 4천억 원 이상 (2023년 기준) ✅ 불법 도박·성인 광고 문자 불법 사이트 유도, 성인 콘텐츠 홍보 클릭 시 악성 코드 감염, 개인정보 탈취 스팸으로 인한 직접적인 피해 금전적 피해 : 보이스피싱, 스미싱 피해로 1년 동안 수천억 원의 경제적 손실 개인정보 유출 : 이름, 전화번호, 금융 정보까지 노출 위험 업무·일상 방해 : 하루 수십 건의 스팸 전화, 문자로 업무 및 생활 방해 정신적 스트레스 : 지속적인 스팸으로 인한 피로감과 불안감 증가 이렇게 피해가 막심한데도 불구하고 스팸은 여전히 근본적인 해결이 안되고 있어요. 이건 통신사의 욕심으로 보이는 부분도 있는데, 사기업이 스스로 이익을 포기하진 않을테니 국회의원들이 나서서 관련 법을 만들어주었으면 합니다. 사람들은 “정부...

SelectHive

이 블로그 검색