꿈을꾸는 파랑새

일단 해당 부분은 먼저 Samsung Galaxy S10 5G 사용자 분들이 먼저 업데이트를 적용을 했고 아마도 다른 기기들도 다 같이 보안 업데이트 가 진행이 될 것 같습니다. 일단 안드로이드 운영체제를 사용하는 스마트폰에서 영향을 받는 심각한 취약점입니다. 일단 2020년 8월 보안 업데이트 입니다.업데이트에는 카메라 개선 및 Wi-Fi 최적화와 함께 몇 가지 중요한 보안 수정 사항이 포함됩니다. 해당 업데이트는 모든 취약점 등급은 높음, 중요 심각도 등급을 가지고 있으며 해당 업데이트는 Android(안드로이드) 사용자가 기기를 보호할 수 있도록 하려는 요구 사항입니다.
모든 패치 중 가장 위험한 후보는 Android 운영 체제의 정수 오버플로 버그로 말미암은 원격 코드 실행 취약점인 CVE-2020-0240에 대한 수정입니다.
해당 섹션의 가장 심각한 취약성으로 말미암아 특수 제작된 파일을 사용하는 원격 공격자가 권한이 없는 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수 있는 보안 취약점입니다.
해당 취약점이 성공적으로 악용되면 원격 공격자가 장치를 완전히 제어할 수 있습니다.
CVE-2020-0240 수정 : RCE 결함
CVE-2020-0240: 정수 오버플로 RCE 결함
기타 관련 취약점으로는 사용자 상호 작용을 완전히 우회하여 상승한 권한을 얻을 수 있는 취약점이 있으며 해당 취약점을 통해 침입자는 일반적으로 수행하는 것보다 더 높은 권한으로 코드를 실행할 수 있습니다. 해당 권한을 악용될 때 해당 섹션의 가장 심각한 취약점으로 말미암아 로컬 악성 응용 프로그램이 사용자 상호 작용 요구 사항을 우회하여 추가 권한에 대한 액세스 권한을 얻을 수 있습니다.
해당 업데이트에서 수정된 기타 주목할만한 취약점은 다음과 같습니다.
Framework: 취약점으로 말미암아 특수하게 조작된 파일을 사용하는 원격 공격자가 권한이 없는 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다.

SM-G970N 2020년8월1일 업데이트

갤럭시 S10e(SM-G970N) 2020년8월1일 보안업데이트갤럭시 S10e(SM-G970N) 2020년8월1일 보안업데이트

CVE 번호: CVE-2020-0240 유형: RCE 심각성: High AOSP versions:10
CVE 번호: CVE-2020-0238 유형: EoP 심각성: High AOSP versions: 8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0257 유형: EoP 심각성: High AOSP versions: 10
CVE 번호: CVE-2020-0239 유형: ID 심각성: High AOSP versions: 9, 10
CVE 번호: CVE-2020-0249 유형: ID 심각성: High AOSP versions: 8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0258 유형: ID 심각성: High AOSP versions: 10
CVE 번호: CVE-2020-0247 유형: DoS 심각성: High AOSP versions: 8.0, 8.1, 10
Media Framework: 취약점으로 말미암아 로컬 악성 애플리케이션이 사용자 상호 작용 요구 사항을 우회하여 추가 권한에 액세스 할 수 있습니다.

해당 안드로이드 보안 취약점 CVE 내용 및 CVE 업데이트 내용

CVE 번호: CVE-2020-0241 유형: EoP High AOSP versions: 8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0242 유형: EoP High AOSP versions::8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0243 유형: EoP HighAOSP versions::8.0, 8.1, 9, 10
System: 심각한 취약점으로 말미암아 로컬 악성 애플리케이션이 사용자 상호 작용 요구 사항을 우회하여 추가 권한에 액세스 할 수 있습니다.
CVE 번호: CVE-2020-0256 유형: EoP 심각성: High AOSP versions: 8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0248 유형: ID 심각성: High AOSP versions: 10
CVE 번호: CVE-2020-0250 유형: ID 심각성: High AOSP versions: 10
다른 구성 요소에 패치 된 더 많은 CVE의 전체 목록이 게시판에서 볼 수가 있습니다. Samsung Galaxy(삼성 갤럭시 스마트폰) 2020-08-01 보안 패치 수준이며. 해당 2020-08-05 보안 패치로 수정될 높은 심각도의 권한 상승 (EoP) 취약성이 여전히 악용될 수 있음을 의미합니다.
예를 들어 여러 취약점 중 하나인 CVE-2020-0259는 로컬에 존재하는 공격자가 권한을 상승시켜 패치가 적용되지 않은 장치에서 임의의 코드를 실행할 수 있도록 허용할 수 있습니다.
일단 삼성 스마트폰 사용자는 이러한 보안 취약점으로부터 보호하기 위해 즉시 Android 기기(안드로이드 기기)를 갱신하고 기기에서 자동 업데이트 설정을 사용하도록 설정하는 것이 좋습니다.
삼성 갤럭시 S10e(SM-G970N)기준 보안 업데이트 내용은 갤럭시 스마트폰 업데이트 할떄 포함이 된 링크를 통해 확인을 하시면 됩니다.일단 갤럭시 S10에 먼저 적용이 되었고 차츰 하위기기들도 보안 업데이트가 이루어질 것 같습니다. 일단 갤럭시 S10 사용자 분들은 해당 보안 업데이트를 하기 싫어도 잠시 시간을 내어서 보안 업데이트를 진행을 해주시는 것이 제일 좋습니다.


공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드

  1. 보안 업데이트를 했으니 문제가 해결 되었겠네요
    2020.08.11 06:46 신고
    • 일단 다른 기종 에서는 아직은 펌웨어가 나오고 있지 않기 떄문에 해당 취약점이 노출이 되어져 있습니다.그래서 펌웨어 나오기 까지는 조심 해야 됩니다.
      2020.08.12 02:21 신고
  2. 이번에 업데이트라길래 업데이트 했더니.. 이거저거 많이 바뀐듯 하더라고요.
    2020.08.11 17:19 신고
  3. 아무래도 새로운 스마트폰의 가장 중요한 요소는 바로 보안이죠. 그래도 업데이트 되었다고 하니 잘 적응 되었으면 좋겠네요.
    2020.08.11 19:46 신고
    • 저도 그렇게 생각을 합니다.
      2020.08.12 02:22 신고
  4. 제 폰은 아직 소식이 없네요.@_@
    2020.08.12 15:10 신고
    • 조금 기다리면 올라오지 않을까 생각이 됩니다.
      2020.08.12 19:05 신고