지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다.
해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다.
Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다.
해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다.
해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다.
RCE, 권한 에스컬레이션 및 서비스 거부 (DoS)
해당 업데이트에 의해 수정된 버퍼 오버플로로 인해 Android 미디어 프레임 워크에 숨어있는 높은 심각도 취약성 CVE-2020-0458 이 있습니다.
해당 취약점으로 인해 공격자는 권한 있는 프로세스의 콘텍스트 내에서 특수하게 조작된 파일을 사용하여 RCE (원격 코드 실행) 공격을 수행할 수 있습니다.
미디어 프레임 워크의 CVE-2020-0458, RCE 결함에 대한 커밋 수정
미디어 프레임 워크의 RCE 결함에 대한 커밋 수정 (CVE-2020-0458)
프레임 워크 및 시스템과 같은 구성 요소에 영향을 미치는 다른 결함 은 민감한 정보 공개 및 사용자 상호 작용 우회를 허용할 수 있습니다. 즉, 악성 앱이 사용자의 승인 없이 취약한 장치에 대한 추가 권한을 얻을 수 있습니다.
해당 업데이트로 패치된 취약점 목록은 다음과 같습니다.
프레임
CVE-2020-0099, CVE-2020-0294, CVE-2020-0440, CVE-2020-0459 , CVE-2020-0464, CVE-2020-0467, CVE-2020-0468, CVE-2020-0469
Media Framework
CVE-2020-0458, CVE-2020-0470
System
CVE-2020-0460, CVE-2020-0463, CVE-2020-15802
입니다. 일단 스마트폰을 사용을 한다고 하면 기본적으로 안전하게 보안 업데이트를 해서 사용을 하는 것이 안전하게 스마트폰을 사용을 하는 방법일 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 몸캠 피싱 안드로이드 악성코드-하윤.APK 간단 분석 (0) | 2020.12.23 |
|---|---|
| Firefox 85 네트워크 파티셔닝 기능으로 프라이버시를 향상 (0) | 2020.12.22 |
| 건강검진 사칭 스미싱 안드로이드 악성코드 검진 모아(2020.12.16) (2) | 2020.12.18 |
| Firefox 84.0(파이어폭스 84.0) 보안 업데이트 (2) | 2020.12.17 |
| Good Bye~Adobe Flash Player 마직막 보안 업데이트 (0) | 2020.12.11 |
| 윈도우 10 KB4592438 보안 업데이트 (0) | 2020.12.10 |
| 윈도우 10 KB4586853 선택적 품질 업데이트 (4) | 2020.12.02 |
| 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.27) (2) | 2020.11.30 |
