안드로이드 보안 취약점 74건을 수정한 보안 업데이트

꿈을꾸는 파랑새

구글에서 제공하는 안드로이드 OS에 대해서 구글이 Pixel,Pixel XL,Nexus 시리즈를 포함한 구글 장치들을 위한 보안업데이트가 포함이 돼 잇는 OTA를 배포를 하고 있습니다. 일단 발매가 된 18개월 이내의 Android One 단말기나 Google Play Edition 단말기는 앞으로 2주 내에 보안 업데이트가 제공이 될 예정이라고 합니다.

일단 기타 단말기 제조 업체에는 11월7일까지 통보를 했고 업데이트 소스코드는 Android 오픈 소스 프로젝트인 AOSP에 48시간 내에 제공될 예정이라고 합니다. 이번에 발표가 된 보안 업데이트는 11건의 취약점을 수정하는 2016-12-01 그리고 가장 위험한 취약점 16건을 포함한 취약점 58건의 취약점을 수정한 2016-12-05두 가지로 나누어져 있습니다.

일단 2016-12-1에 포함된 취약점은 Android 7만 대상으로 하는 4건, Android 6 이상이 대상은 2건, Android 5 이상은 4건, Android 4.4 이상은 5건 Android 4.4는 1건입니다. 그리고 2016-12-05는 커널 메모리 서브 시스템에서 권한 상승 취약점이며 CVE-2016-4794는 Pixel 시리즈에만 영향을 가지며 CVE-2016-5195은 5X 이후 Nexus, Pixel 시리즈입니다.


더 자세한 내용

그리고 NVIDIA GPU 드라이버 권한 상승 취약점 3건은 CVE-2016-6775,CVE-2016-6776,CVE-2016-6777는 모두 Nexus 9만 대상이 되며 NVIDIA 비디오 드라이버 권한 상승 취약점인 CVE-2016-6916은 Nexus 9,Pixel C를 대상으로 하고 있습니다. 이외에도 일어나는 커널 권한 상승 취약점(CVE-2015-8966),ION 드라이버 권한 상승 취약점(CVE-2016-9120),Qualcomm 구성 요소 취약점(CVE-2016-8411)은 위험도가 높은 단계로 구성돼 있습니다. 그리고 Qualcomm 구성 요소 취약점(CVE-2016-8411) 취약점을 영향을 받는 Nexus 6, Nexus 6P, Android One입니다. 해당 스마트폰을 사용하고 계시는 분들은 반드시 OTA가 이루어져야 안전하게 스마트폰을 사용을 할수가 있을 거라 생각이 됩니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://prolite.tistory.com IT세레스 2016.12.09 02:47 신고

    모든 스마트폰이 해당되지 않는군요.
    안드로이드 운영체제는 취약점이 발견되면 전부 다 패치해야된다는 생각을 가지고 있었는데 극히 일부기종이군요.