꿈을꾸는 파랑새

일단 해당 부분은 먼저 Samsung Galaxy S10 5G 사용자 분들이 먼저 업데이트를 적용을 했고 아마도 다른 기기들도 다 같이 보안 업데이트 가 진행이 될 것 같습니다. 일단 안드로이드 운영체제를 사용하는 스마트폰에서 영향을 받는 심각한 취약점입니다. 일단 2020년 8월 보안 업데이트 입니다.업데이트에는 카메라 개선 및 Wi-Fi 최적화와 함께 몇 가지 중요한 보안 수정 사항이 포함됩니다. 해당 업데이트는 모든 취약점 등급은 높음, 중요 심각도 등급을 가지고 있으며 해당 업데이트는 Android(안드로이드) 사용자가 기기를 보호할 수 있도록 하려는 요구 사항입니다.
모든 패치 중 가장 위험한 후보는 Android 운영 체제의 정수 오버플로 버그로 말미암은 원격 코드 실행 취약점인 CVE-2020-0240에 대한 수정입니다.
해당 섹션의 가장 심각한 취약성으로 말미암아 특수 제작된 파일을 사용하는 원격 공격자가 권한이 없는 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수 있는 보안 취약점입니다.
해당 취약점이 성공적으로 악용되면 원격 공격자가 장치를 완전히 제어할 수 있습니다.
CVE-2020-0240 수정 : RCE 결함
CVE-2020-0240: 정수 오버플로 RCE 결함
기타 관련 취약점으로는 사용자 상호 작용을 완전히 우회하여 상승한 권한을 얻을 수 있는 취약점이 있으며 해당 취약점을 통해 침입자는 일반적으로 수행하는 것보다 더 높은 권한으로 코드를 실행할 수 있습니다. 해당 권한을 악용될 때 해당 섹션의 가장 심각한 취약점으로 말미암아 로컬 악성 응용 프로그램이 사용자 상호 작용 요구 사항을 우회하여 추가 권한에 대한 액세스 권한을 얻을 수 있습니다.
해당 업데이트에서 수정된 기타 주목할만한 취약점은 다음과 같습니다.
Framework: 취약점으로 말미암아 특수하게 조작된 파일을 사용하는 원격 공격자가 권한이 없는 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다.

SM-G970N 2020년8월1일 업데이트

갤럭시 S10e(SM-G970N) 2020년8월1일 보안업데이트갤럭시 S10e(SM-G970N) 2020년8월1일 보안업데이트

CVE 번호: CVE-2020-0240 유형: RCE 심각성: High AOSP versions:10
CVE 번호: CVE-2020-0238 유형: EoP 심각성: High AOSP versions: 8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0257 유형: EoP 심각성: High AOSP versions: 10
CVE 번호: CVE-2020-0239 유형: ID 심각성: High AOSP versions: 9, 10
CVE 번호: CVE-2020-0249 유형: ID 심각성: High AOSP versions: 8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0258 유형: ID 심각성: High AOSP versions: 10
CVE 번호: CVE-2020-0247 유형: DoS 심각성: High AOSP versions: 8.0, 8.1, 10
Media Framework: 취약점으로 말미암아 로컬 악성 애플리케이션이 사용자 상호 작용 요구 사항을 우회하여 추가 권한에 액세스 할 수 있습니다.

해당 안드로이드 보안 취약점 CVE 내용 및 CVE 업데이트 내용

CVE 번호: CVE-2020-0241 유형: EoP High AOSP versions: 8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0242 유형: EoP High AOSP versions::8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0243 유형: EoP HighAOSP versions::8.0, 8.1, 9, 10
System: 심각한 취약점으로 말미암아 로컬 악성 애플리케이션이 사용자 상호 작용 요구 사항을 우회하여 추가 권한에 액세스 할 수 있습니다.
CVE 번호: CVE-2020-0256 유형: EoP 심각성: High AOSP versions: 8.0, 8.1, 9, 10
CVE 번호: CVE-2020-0248 유형: ID 심각성: High AOSP versions: 10
CVE 번호: CVE-2020-0250 유형: ID 심각성: High AOSP versions: 10
다른 구성 요소에 패치 된 더 많은 CVE의 전체 목록이 게시판에서 볼 수가 있습니다. Samsung Galaxy(삼성 갤럭시 스마트폰) 2020-08-01 보안 패치 수준이며. 해당 2020-08-05 보안 패치로 수정될 높은 심각도의 권한 상승 (EoP) 취약성이 여전히 악용될 수 있음을 의미합니다.
예를 들어 여러 취약점 중 하나인 CVE-2020-0259는 로컬에 존재하는 공격자가 권한을 상승시켜 패치가 적용되지 않은 장치에서 임의의 코드를 실행할 수 있도록 허용할 수 있습니다.
일단 삼성 스마트폰 사용자는 이러한 보안 취약점으로부터 보호하기 위해 즉시 Android 기기(안드로이드 기기)를 갱신하고 기기에서 자동 업데이트 설정을 사용하도록 설정하는 것이 좋습니다.
삼성 갤럭시 S10e(SM-G970N)기준 보안 업데이트 내용은 갤럭시 스마트폰 업데이트 할떄 포함이 된 링크를 통해 확인을 하시면 됩니다.일단 갤럭시 S10에 먼저 적용이 되었고 차츰 하위기기들도 보안 업데이트가 이루어질 것 같습니다. 일단 갤럭시 S10 사용자 분들은 해당 보안 업데이트를 하기 싫어도 잠시 시간을 내어서 보안 업데이트를 진행을 해주시는 것이 제일 좋습니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.08.11 06:46 신고

    보안 업데이트를 했으니 문제가 해결 되었겠네요

    • Favicon of https://wezard4u.tistory.com Sakai 2020.08.12 02:21 신고

      일단 다른 기종 에서는 아직은 펌웨어가 나오고 있지 않기 떄문에 해당 취약점이 노출이 되어져 있습니다.그래서 펌웨어 나오기 까지는 조심 해야 됩니다.

  2. Favicon of https://fumikawa.tistory.com 후까 2020.08.11 17:19 신고

    이번에 업데이트라길래 업데이트 했더니.. 이거저거 많이 바뀐듯 하더라고요.

  3. Favicon of https://deborah.tistory.com Deborah 2020.08.11 19:46 신고

    아무래도 새로운 스마트폰의 가장 중요한 요소는 바로 보안이죠. 그래도 업데이트 되었다고 하니 잘 적응 되었으면 좋겠네요.

  4. Favicon of https://www.neoearly.net 라디오키즈 2020.08.12 15:10 신고

    제 폰은 아직 소식이 없네요.@_@