미국 구글에서 지난 2017년2월6일 안드로이드에 대한 보안 업데이트 정보를 공개했습니다. 일단 기본적으로 단말기 제조사등에 해당 부분에 대해서 통보가 되었고 Pixel,Nexus등과 같은 구글 단말기에서는 OTA를 통해서 보안 업데이트가 배포되었습니다. 해당 업데이트 배포는 2017년2월5일 이후 보안 업데이트가 이루어졌습니다.
이번 보안 업데이트에서는 2종류의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 해당 취약점은 위험도는 높은 단계로 분류돼 있습니다. 먼저 해당 취약점을 악용하는 경우에는 이메일, 웹페이지 열람, MMS 등을 사용하여 악의적인 목적이 있는 사용자가 미디어 파일을 처리하는 수법으로 원격코드를 실행할 수가 있는 보안 업데이트 입니다.
Mediaserver,Surfaceflinger에서는 3건의 취약점이 존재합니다. 그리고 2017-02-05 패치 레벨에서는 Qualcomm의 암호화 드라이버에 존재하는 원격코드 실행 취약점 이외에도 커널 파일 시스템과 NVIDIA GPU 드라이버 커널 네트워킹 서브 시스템, Broadcom Wi-Fi 드라이버에 존재하는 권한 상승 취약점 Qualcomm 구성요소의 취약점이며 일단 구글에서는 현재 취약점을 악용하는 공격은 보고되고 있지 않다고 합니다.
다만, 스마트폰을 사용하는 견해에서는 반드시 해당 보안 업데이트를 진행을 해서 미리 예방을 하는 것도 나쁘지 않은 방법이라고 생각이 됩니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 안드로이드 파이어폭스 51.0.3 보안 업데이트 (4) | 2017.02.14 |
|---|---|
| ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법 (2) | 2017.02.13 |
| 브라우저가 얼마나 개인정보를 수집하는지 보여 주는 사이트-What every Browser knows about you (2) | 2017.02.13 |
| 노턴 인터넷 시큐리티 22.9.0.68 제품업데이트 (0) | 2017.02.10 |
| 노트북 웹캠 해킹 방지 스티터 만드는 방법 (8) | 2017.02.08 |
| Windows 10 KB3216755 업데이트(Build 14393.726) (0) | 2017.01.29 |
| 구글 크롬 56.0.2924.76 보안 업데이트 (4) | 2017.01.27 |
| 구글 플레이에서 Charger Android Ransomware 발견 소식 및 삭제 조치 (2) | 2017.01.26 |
