꿈을꾸는 파랑새

미국 구글에서 지난 2017년2월6일 안드로이드에 대한 보안 업데이트 정보를 공개했습니다. 일단 기본적으로 단말기 제조사등에 해당 부분에 대해서 통보가 되었고 Pixel,Nexus등과 같은 구글 단말기에서는 OTA를 통해서 보안 업데이트가 배포되었습니다. 해당 업데이트 배포는 2017년2월5일 이후 보안 업데이트가 이루어졌습니다.

이번 보안 업데이트에서는 2종류의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 해당 취약점은 위험도는 높은 단계로 분류돼 있습니다. 먼저 해당 취약점을 악용하는 경우에는 이메일, 웹페이지 열람, MMS 등을 사용하여 악의적인 목적이 있는 사용자가 미디어 파일을 처리하는 수법으로 원격코드를 실행할 수가 있는 보안 업데이트 입니다. 

기타 관련 글

Mediaserver,Surfaceflinger에서는 3건의 취약점이 존재합니다. 그리고 2017-02-05 패치 레벨에서는 Qualcomm의 암호화 드라이버에 존재하는 원격코드 실행 취약점 이외에도 커널 파일 시스템과 NVIDIA GPU 드라이버 커널 네트워킹 서브 시스템, Broadcom Wi-Fi 드라이버에 존재하는 권한 상승 취약점 Qualcomm 구성요소의 취약점이며 일단 구글에서는 현재 취약점을 악용하는 공격은 보고되고 있지 않다고 합니다.

다만, 스마트폰을 사용하는 견해에서는 반드시 해당 보안 업데이트를 진행을 해서 미리 예방을 하는 것도 나쁘지 않은 방법이라고 생각이 됩니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band