꿈을꾸는 파랑새

반응형

구글에서 제공하는 안드로이드 OS에 대해서 구글이 Pixel,Pixel XL,Nexus 시리즈를 포함한 구글 장치들을 위한 보안업데이트가 포함이 돼 잇는 OTA를 배포를 하고 있습니다. 일단 발매가 된 18개월 이내의 Android One 단말기나 Google Play Edition 단말기는 앞으로 2주 내에 보안 업데이트가 제공이 될 예정이라고 합니다.

일단 기타 단말기 제조 업체에는 11월7일까지 통보를 했고 업데이트 소스코드는 Android 오픈 소스 프로젝트인 AOSP에 48시간 내에 제공될 예정이라고 합니다. 이번에 발표가 된 보안 업데이트는 11건의 취약점을 수정하는 2016-12-01 그리고 가장 위험한 취약점 16건을 포함한 취약점 58건의 취약점을 수정한 2016-12-05두 가지로 나누어져 있습니다.

일단 2016-12-1에 포함된 취약점은 Android 7만 대상으로 하는 4건, Android 6 이상이 대상은 2건, Android 5 이상은 4건, Android 4.4 이상은 5건 Android 4.4는 1건입니다. 그리고 2016-12-05는 커널 메모리 서브 시스템에서 권한 상승 취약점이며 CVE-2016-4794는 Pixel 시리즈에만 영향을 가지며 CVE-2016-5195은 5X 이후 Nexus, Pixel 시리즈입니다.


더 자세한 내용

그리고 NVIDIA GPU 드라이버 권한 상승 취약점 3건은 CVE-2016-6775,CVE-2016-6776,CVE-2016-6777는 모두 Nexus 9만 대상이 되며 NVIDIA 비디오 드라이버 권한 상승 취약점인 CVE-2016-6916은 Nexus 9,Pixel C를 대상으로 하고 있습니다. 이외에도 일어나는 커널 권한 상승 취약점(CVE-2015-8966),ION 드라이버 권한 상승 취약점(CVE-2016-9120),Qualcomm 구성 요소 취약점(CVE-2016-8411)은 위험도가 높은 단계로 구성돼 있습니다. 그리고 Qualcomm 구성 요소 취약점(CVE-2016-8411) 취약점을 영향을 받는 Nexus 6, Nexus 6P, Android One입니다. 해당 스마트폰을 사용하고 계시는 분들은 반드시 OTA가 이루어져야 안전하게 스마트폰을 사용을 할수가 있을 거라 생각이 됩니다.

반응형

댓글

비밀글모드

  1. 모든 스마트폰이 해당되지 않는군요.
    안드로이드 운영체제는 취약점이 발견되면 전부 다 패치해야된다는 생각을 가지고 있었는데 극히 일부기종이군요.
    2016.12.09 02:47 신고
    • 개인적으로 저도 그렇게 생각을 하고 있습니다.
      2016.12.09 15:47 신고