안드 보안패치 + 삼성 하드웨어 보안 취약점 개선 

삼성 엑시노스는 하드웨어 취약점이 심각함. 

매번 다른업체에서 발견해줘서 삼성은 뒤늦게 패치 해놓음. 

삼성에서 패치를 냈지만,   패치가 불완전하여 해결이 안됨.   결국 일주일만에 동일 취약점에 대해 다시 재패치 내놓음....

지금 내놓은 재패치도 제대로 효과가 있는 지 확신할 수 없어서 상황 지켜보는 중.. 

결국 갤럭시 s24는 원UI 버전 업그레이드 패치 잠정 연기. 

하드웨어 취약점은 하드웨어 부품 설계를 바꾸는 게 근본 해결책이라, 소프트웨어 패치로 개선이 얼마나 될 지도 미지수.

삼성 갤럭시는 '갤럭시 스토어 + 엑시노스칩' 때문에 해킹 난이도가 낮다.

APK 자동설치 기능이 있는 갤럭시 스토어의 취약점과

엑시노스칩 그래픽 드라이버 취약점이 연계되어 매우 해킹이 쉽다.

애플 앱스토어나 구글 플레이스토어 같은 앱설치 앱은 취약점이 있으면 그대로 침투경로가 되어 해킹으로 스마트폰에 악성APK가 설치되기 때문에

백신업체나 중국스마트폰 업체도 자체 앱마켓은 엄두도 못 내고 서드파티 앱마켓은 APK파일 수동 다운로드 정도만 제공하는 정도로 운영하는데

삼성은 무슨 자신감인지 APK 자동설치 기능이 있는 갤럭시 스토어를 화이트해커 검수없이 운영 중이라

2024년에 최신 갤럭시 S24도 해킹되어 악성APK가 자동 설치되었고

그 이전 2023년에는

구글 프로젝트 제로에서 대신 발견하여 삼성에게 알려줬다.

이는 실재하는 위험이라 삼성은 뒤늦게 구글이 가르쳐준대로 업데이트를 만들고 배포했다

삼성 갤럭시는 '제로클릭' 해킹이 실제로 발생하는 최하위 안드폰이라 0클릭 해킹을 막아내는 게 자랑이다.

그리고 유감스럽게도 그게 삼성 한계다.

0클릭 해킹은 막아낼 수 있으나

1클릭 해킹. 링크 한번 클릭하면 악성APK파일이 강제로 자동설치되는 문제는 여전하다.

왜냐면 근본원인이 '갤럭시 스토어'이기 때문이다.

갤럭시스토어는 APK 자동설치 기능이 있는 앱이면서도 소스코드 구조가 보안이 취약하여 앱 기능자체가 해킹되어 이용되고 있다. 이게 본질적 원인이다.

2024년 폰투온 해킹 대회에서 갤럭시 S24 해킹돼, ‎boannews.com/html/detail.html?idx=133803

2023년 갤럭시 S23, 폰투온 해킹 대회에서 하루에 두 번 해킹당해 해킹에 대한 취약, ‎quasarzone.com/bbs/qn_mobile/views/256651

2022년 갤럭시S22 거듭 해킹한 해킹 대회 ‘폰투온’, 마지막엔 55초만에 당했다, ‎blog.naver.com/tech-plus/222954467683

삼성 갤럭시는 서버 침투급 해커를 막을 능력이 없으며

규모가 작은 영세기업만을 대상으로 랜섬웨어 감염을 하는 수준의 2류 블랙해커에게도 삼성 갤럭시 해킹은 '매우' 쉽다

그들보다 실력이 떨어져 기업을 대상으로 하는 해킹을 할 실력이 없는 중국해커들이

삼성 갤럭시를 노리기 시작하는 추세인데 이에 속도가 붙어 기하급수적으로 피해건수가 늘어나고 있다.

삼성 "링크를 누른 소비자 잘못 아님?" <-- 실제로 한 말.

관공서 및 언론 "링크 누르지 맙시다" <-- 실제로 하고 있는 대책.

근본 해결책

삼성이 할 수 있는 진짜 해결책. 갤럭시스토어앱 제거 및 엑시노스 단종.

or

소비자가 할 수 있는 해결책

아이폰 사용

<3줄 요약>

1. 삼성 갤럭시는 갤럭시스토어와 엑시노스 취약점으로 해킹이 매우 쉽다.

2. 삼성은 제로클릭 해킹은 막아내지만 그게 삼성 한계고, 링크클릭 해킹은 못 막아내고 있다.

3. 갤럭시 사용자는 문자 링크를 누르지 않아야 한다. 삼성 오피셜 지침. 전재산이 날라간다.