24일(현지시간) IT전문매체 삼모바일(SamMobile)에 따르면, 말리 GPU가 탑재된 엑시노스 AP를 사용한 스마트폰 모델들은 보안 이슈로 인해 커널 메모리가 손상되거나 물리적 메모리 주소가 공개될 수 있다. 이 외에도 프로그램의 동적 메모리 취약점을 이용해 해킹이 가능한 UAF(Use After Free) 상태를 초래할 수 있는 것으로 나타났다.
말리 GPU의 제조사인 ARM은 지난 6월 보안 취약점을 발견하고 한달 후 보안결함을 수정했지만 삼성전자와 안드로이드를 제공하는 구글은 아직 이러한 사항에 대해 보안 패치를 적용하지 않고 있는 것으로 나타났다.
현재 말리GPU를 장착한 삼성의 엑시노스AP를 탑재한 스마트폰 모델들은 삼성과 샤오미, 오포 등 다양한 브랜드에 포진되어 있으며 스냅드래곤을 장착한 스마트폰이나 엑시노스가 탑재됐지만 엑스클립스(Xclipse) 920 GPU를 적용한 갤럭시 S22는 보안이슈에 해당되지 않는다.
장용석 글로벌이코노믹 기자 jangys@g-enews.com