안드로이드 보안 취약점 94개 수정 보안 업데이트

꿈을꾸는 파랑새

구글에서 제공하는 안드로이드에 대한 94개에 대한 보안 취약점을 수정한 업데이트가 공개가 되었습니다. 일단 Pixel,Pixel X과 Nexus 시리즈와 Google 장치를 위한 보안 업데이트가 공개가 되었습니다. 이번 보안 업데이트를 포함한 팩토리 이미지가 OTA로 배포가 진행됩니다. 이번 OTA로부터 Android One 단말기, Google Play Edition 단말기는 2주 이내에 업데이트가 제공이 될 예정입니다. 그리고 다른 휴대폰 제조사 등의 파트너는 2016년12월5일까지 통보가 되었으며 업데이트 소스 코드가 AOSP저장소에 48시간 이내에 제공될 예정입니다.
이번에 발표가 된 보안 업데이트는 가장 위험도가 높은 단계는 1건을 포함한 23건의 취약성을 수정을 Critical등급은 27건을 취약점을 수정했습니다. 그리고 해당 취약점은 Qualcomm 부트로더에서 권한 상승 취약점 2건이 있으며 CVE-2016-8423은 Nexus 6P,Pixel,Pixel XL이 대상이 되며 CVE-2016-8422는 이외에는 Nexus 6가 대상입니다. 그리고 Qualcomm GPU 드라이버 권한 상승취약점 CVE-2016-8434는 Nexus 5X,Nexus 6,Nexus 6P,Android One이 대상이 됩니다.

더 자세한 내용

그리고 NVIDIA GPU 드라이버 권한 상승 취약점 8건은 Nexus 9 그리고 CVE-2016-8431,CVE-2016-8432 취약점은 Pixel C가 대상이 되며 NVIDIA GPU 드라이버 권한 상승 취약점은 CVE-2016-8435에 대한 Pixel C를 대상으로 Google 장치용 이미지 로드만 제공되며 단독으로 패치로는 제공되지 않습니다.

그리고 커널파일 시스템에 대한 권한 상승 취약점 CVE-2015-5706. MediaTek 드라이버 권한 상승 취약점 CVE-2016-8433, Qualcomm 비디오 드라이버 권한 상승 취약점 CVE-2016-8436, Qualcomm 구성 요소 취약점 CVE-2016-8438,CVE-2016-8442,CVE-2016-8443이며 Android 7.0 이상은 해당 취약점은 영향을 받지 않습니다.

그리고 CVE-2016-8433,CVE-2016-8438,CVE-2016-8442,CVE-2016-8443들은 구글 장치용 이미지로만 제공되며 보안 취약점 패치는 단독으로 제공되지 않습니다. 일단 해당 기종을 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야 안전하게 스마트폰을 사용할 수가 있을 거라 생각이 됩니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.01.07 08:04 신고

    보안에 취약한 부분이 업데이트 되었다고 하니 다행이네요

    • Favicon of https://wezard4u.tistory.com Sakai 2017.01.07 16:04 신고

      해당 안드로이도 폰을 사용을 하고 계시는 분들은 업데이트를 하시는것이 안전하게 스마트폰을 사용을 하는 방법이 아닐까 생각이 됩니다.

  2. Favicon of https://prolite.tistory.com IT세레스 2017.01.09 17:12 신고

    94개라면 정말 어마어마 하군요.
    일일이 아 찾아내서 취약점을 업데이트 하는것도 보통일이 아닌거 같아요.

    • Favicon of https://wezard4u.tistory.com Sakai 2017.01.10 15:19 신고

      그래도 기본적으로 OTA를 이용하면 편리하게 이용을 할수가 있을것이라고 생각이 됩니다.