in

구글, 치명적인 Android RCE Flow 수정

구글의 2020년 첫 보안 업데이트는 안드로이드의 7가지 심각성을 다루었다.

구글은 2020년에 첫 안드로이드 보안 게시판을 시작했는데, 이를 악용하면 원격 공격자가 코드를 실행할 수 있게 된다. 지난 해의 월간 수치와 비교했을 때, 이번 달에 패치된 CVE의 수는 상대적으로 적었다.

원격 코드 실행(RCE) 결함은 이번 달 전체 7개의 CVE를 추적한 몇 가지 중요 및 심각도 취약성 중 하나였다.

구글은 안드로이드 미디어 프레임워크에는 사용자들이 오디오, 비디오, 이미지를 쉽게 활용할 수 있도록 다양한 공통 미디어 유형을 재생할 수 있도록 지원하는 핵심 취약점(CVE-2020-0002)이 있다고 밝혔다. 안드로이드 운영 체제 8.0, 8.1 및 9는 버그에 의해 특별히 영향을 받는다.

구글은 게시판에 “이들 중 가장 심각한 문제는 미디어 프레임워크의 중요한 보안 취약점으로, 특수하게 조작된 파일을 사용하는 원격 공격자가 특권 프로세스 내에서 임의 코드를 실행할 수 있다”고 밝혔다.

또한 고도로 심각도가 높은 사생활 침해(CVE-2020-0001, CVE-2020-0003)와 Android 프레임워크의 서비스 거부 결함(CVE-2020-0004)도 수정되었으며, 이는 “추가 권한에 접근하기 위해 로컬 악성 애플리케이션이 사용자 상호 작용 요건을 우회할 수 있다.”

그리고, 안드로이드 운영 체제에서 “추가 실행 권한 없이 원격 정보 공개를 초래할 수 있다”는 세 가지 고 심각도 결함(CVE-2020-0006, CVE-2020-0007)이 발견되었다.

각 CVE에 대한 기술적 세부사항은 제한되어 있는데, 이는 핸드셋이 패치되고 그러한 버그가 해커에 의해 악용될 우려가 현저히 줄어들 때까지이다.

안드로이드 기기에서 사용되는 퀄컴 부품과 관련된 29개의 CVE도 패치를 적용했다. 심각한 심각도 결함은 Qualcomm Realtek “rtlwifi 드라이버”(CVE-2019-17666)에 존재했으며 원격 코드 실행으로 이어질 수 있었다. “rtlwifi” 드라이버는 리눅스 장치에 사용되는 특정 Realtek Wi-Fi 모듈이 리눅스 운영 체제와 통신할 수 있도록 하는 데 사용되는 소프트웨어 구성요소다.

제조업체 업데이트

Android 기기 제조업체는 일반적으로 Google 보안 게시판과 함께 또는 그 이후의 업데이트를 해결하기 위해 자체 패치를 배포한다. 삼성은 보안유지 릴리스에서 주요 삼성 모델에 CVE-2020-0002 등 안드로이드 보안 게시판 패치를 여러 개 출시한다고 밝혔다.

LG, 노키아, 픽셀 장치에 대한 픽스가 곧 출시될 예정이지만 아직 게시되지 않았다.

보안 회보는 구글의 올해 첫 번째 회보다. 이 회사는 12월에 안드로이드 운영체제에 3가지 중요 심각성 취약점을 보완하는 업데이트를 발표했는데, 그 중 하나가 악용될 경우 영향을 받는 모바일 기기에 “영구적인 서비스 거부”를 초래할 수 있다. 2019년 12월 Android Security Bulletin은 전체적으로 15개의 CVE에 묶여 있는 중요, 고, 중, 심각 취약성에 대한 수정 사항을 배치했다.

Written by adminmhe

Leave a Reply

Your email address will not be published. Required fields are marked *

새로운 USB 케이블로 공공 장소에서 도난당했을 경우 Linux 정지

이 자율 보안 드론은 당신의 집을 보호하기 위해 고안된 것이다.