구글에서 제공하는 안드로이드 OS에 대해서 구글이 Pixel,Pixel XL,Nexus 시리즈를 포함한 구글 장치들을 위한 보안업데이트가 포함이 돼 잇는 OTA를 배포를 하고 있습니다. 일단 발매가 된 18개월 이내의 Android One 단말기나 Google Play Edition 단말기는 앞으로 2주 내에 보안 업데이트가 제공이 될 예정이라고 합니다.
일단 기타 단말기 제조 업체에는 11월7일까지 통보를 했고 업데이트 소스코드는 Android 오픈 소스 프로젝트인 AOSP에 48시간 내에 제공될 예정이라고 합니다. 이번에 발표가 된 보안 업데이트는 11건의 취약점을 수정하는 2016-12-01 그리고 가장 위험한 취약점 16건을 포함한 취약점 58건의 취약점을 수정한 2016-12-05두 가지로 나누어져 있습니다.
일단 2016-12-1에 포함된 취약점은 Android 7만 대상으로 하는 4건, Android 6 이상이 대상은 2건, Android 5 이상은 4건, Android 4.4 이상은 5건 Android 4.4는 1건입니다. 그리고 2016-12-05는 커널 메모리 서브 시스템에서 권한 상승 취약점이며 CVE-2016-4794는 Pixel 시리즈에만 영향을 가지며 CVE-2016-5195은 5X 이후 Nexus, Pixel 시리즈입니다.
그리고 NVIDIA GPU 드라이버 권한 상승 취약점 3건은 CVE-2016-6775,CVE-2016-6776,CVE-2016-6777는 모두 Nexus 9만 대상이 되며 NVIDIA 비디오 드라이버 권한 상승 취약점인 CVE-2016-6916은 Nexus 9,Pixel C를 대상으로 하고 있습니다. 이외에도 일어나는 커널 권한 상승 취약점(CVE-2015-8966),ION 드라이버 권한 상승 취약점(CVE-2016-9120),Qualcomm 구성 요소 취약점(CVE-2016-8411)은 위험도가 높은 단계로 구성돼 있습니다. 그리고 Qualcomm 구성 요소 취약점(CVE-2016-8411) 취약점을 영향을 받는 Nexus 6, Nexus 6P, Android One입니다. 해당 스마트폰을 사용하고 계시는 분들은 반드시 OTA가 이루어져야 안전하게 스마트폰을 사용을 할수가 있을 거라 생각이 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 애플 iOS 10.2, tvOS 10.1, watch OS 3.1.1 12개 취약점을 수정한 보안 업데이트 공개 (2) | 2016.12.13 |
|---|---|
| 파워셀을 이용하는 악성코드 증가 (2) | 2016.12.13 |
| Malwarebytes 3.0(멀웨어바이트 3.0)업데이트 (0) | 2016.12.10 |
| Cumulative Update KB3201845 Windows 10 Build 14393.479(윈도우 10 정기 업데이트 KB3201845) (2) | 2016.12.10 |
| 구글 크롬 55.0.2883.75(Google Chrome 55.0.2883.75)보안 업데이트 (0) | 2016.12.02 |
| 어베스트 TeslaCrypt 랜섬웨어 포함한 4종류 랜섬웨어 복호화 도구 공개 (0) | 2016.12.02 |
| [긴급 보안 업데이트]Firefox 50.0.2(파이어폭스 50.0.2),Tor Browser(토르 브라우저) (2) | 2016.12.01 |
| Firefox 50.0.1(파이어폭스 50.0.1) 보안 업데이트 (2) | 2016.11.29 |
