꿈을꾸는 파랑새

구글에서 제공하는 안드로이드에 대한 94개에 대한 보안 취약점을 수정한 업데이트가 공개가 되었습니다. 일단 Pixel,Pixel X과 Nexus 시리즈와 Google 장치를 위한 보안 업데이트가 공개가 되었습니다. 이번 보안 업데이트를 포함한 팩토리 이미지가 OTA로 배포가 진행됩니다. 이번 OTA로부터 Android One 단말기, Google Play Edition 단말기는 2주 이내에 업데이트가 제공이 될 예정입니다. 그리고 다른 휴대폰 제조사 등의 파트너는 2016년12월5일까지 통보가 되었으며 업데이트 소스 코드가 AOSP저장소에 48시간 이내에 제공될 예정입니다.
이번에 발표가 된 보안 업데이트는 가장 위험도가 높은 단계는 1건을 포함한 23건의 취약성을 수정을 Critical등급은 27건을 취약점을 수정했습니다. 그리고 해당 취약점은 Qualcomm 부트로더에서 권한 상승 취약점 2건이 있으며 CVE-2016-8423은 Nexus 6P,Pixel,Pixel XL이 대상이 되며 CVE-2016-8422는 이외에는 Nexus 6가 대상입니다. 그리고 Qualcomm GPU 드라이버 권한 상승취약점 CVE-2016-8434는 Nexus 5X,Nexus 6,Nexus 6P,Android One이 대상이 됩니다.

더 자세한 내용

그리고 NVIDIA GPU 드라이버 권한 상승 취약점 8건은 Nexus 9 그리고 CVE-2016-8431,CVE-2016-8432 취약점은 Pixel C가 대상이 되며 NVIDIA GPU 드라이버 권한 상승 취약점은 CVE-2016-8435에 대한 Pixel C를 대상으로 Google 장치용 이미지 로드만 제공되며 단독으로 패치로는 제공되지 않습니다.

그리고 커널파일 시스템에 대한 권한 상승 취약점 CVE-2015-5706. MediaTek 드라이버 권한 상승 취약점 CVE-2016-8433, Qualcomm 비디오 드라이버 권한 상승 취약점 CVE-2016-8436, Qualcomm 구성 요소 취약점 CVE-2016-8438,CVE-2016-8442,CVE-2016-8443이며 Android 7.0 이상은 해당 취약점은 영향을 받지 않습니다.

그리고 CVE-2016-8433,CVE-2016-8438,CVE-2016-8442,CVE-2016-8443들은 구글 장치용 이미지로만 제공되며 보안 취약점 패치는 단독으로 제공되지 않습니다. 일단 해당 기종을 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야 안전하게 스마트폰을 사용할 수가 있을 거라 생각이 됩니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band