구글, 픽셀 스마트폰 잠금해제 버그 11월 보안 패치에서 수정

구글이 공격자가 SIM 카드를 바꾸는 방법으로 잠금 해제를 우회하고 픽셀 스마트폰을 제어할 수 있는 보안 취약점이 11월 보안 패치에서 수정됐다고 외신이 10일(현지시간) 보도했다.

이 보안 취약점(CVE-2022-20465)은 보안 전문가 데이비드 슈츠(David Schutz)가 처음 발견해 지난 6월 구글에 제보했다. 픽셀 스마트폰을 제어하기 위해서는 물리적으로 접근해야 하지만, 일단 접근한 이후에는 비교적 간단한 방법으로 잠금을 해제하고 기기에 액세스할 수 있다.

구글은 해당 보안 취약점을 제보한 데이비드 슈츠에 7만달러의 포상금을 지급한 것으로 알려졌다. 보안 취약점을 이용한 픽셀 스마트폰 잠금해제 우회 방법은 슈츠가 공개한 영상을 참고하기 바란다.