Home > 전체기사
구글, 2020년 첫 보안 불레틴 발표로 40개 취약점 해결
  |  입력 : 2020-01-08 10:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안드로이드에서 발견된 취약점 40여개 해결...치명적인 것도 포함돼
2020-01-01과 2020-01-05로 나눠서 발표...픽셀폰에 대한 패치도 따로 발표돼


[보안뉴스 문가용 기자] 구글이 2020년 첫 안드로이드 보안 불레틴을 공개했다. 동시에 40개 취약점에 대한 패치도 배포하기 시작했다. 이 중에는 치명적인 위험도를 가진 취약점도 두 개 포함되어 있다.

[이미지 = iclickart]


이번 안드로이드 보안 불레틴은 두 개의 영역으로 구분되어 있다.
1) 프레임워크(Framework), 미디어(Media), 시스템(System)에서 발견된 취약점 7개
2) 커널(Kernel), 퀄컴(Qualcomm), 퀄콤 클로스드 소스 요소들에서 발견된 취약점 33개
1)번에 포함된 7개 취약점들 중 6개는 고위험군으로 분류되었고, 나머지 하나는 치명적 위험도를 가진 것으로 나타났다.

구글은 “치명적 위험도를 가진 취약점은 미디어라는 프레임워크에서 발견됐다”며 “익스플로잇이 될 경우 원격의 공격자가 특수하게 조작한 파일을 통해 임의의 코드를 실행할 수 있게 된다”고 경고했다. 이 취약점은 CVE-2020-0002로, 안드로이드 8.0, 8.1, 9 버전에 영향을 미친다. 안드로이드 10에도 취약점이 있긴 하나, 이 환경에서는 위험도가 ‘중간급’으로 떨어진다.

한편 프레임워크라는 프레임워크에서는 세 개의 취약점이 발견됐다. 두 개는 권한을 상승시키는 것으로, 각각 안드로이드 8.0, 8.1, 9, 10 버전과 안드로이드 8.0 버전에 영향을 미친다. 나머지 하나는 서비스 거부 문제로 안드로이드 8.0, 8.1, 9, 10 버전에 영향을 미친다.

시스템에서 발견된 취약점 역시 세 개나. 전부 정보 노출과 관련되어 있으며, 안드로이드 8.0, 8.1, 9, 10 버전에 영향을 준다.

두 번째 안드로이드 보안 업데이트는 2020-01-05로(첫 번째는 2020-01-01) 커널에서의 취약점 4개, 퀄컴 요소에서의 취약점 11개, 퀄컴 클로스드 소스 요소에서의 취약점 18개를 포함하고 있다. 이 중 치명적인 위험도를 가진 취약점은 1개로, 리얼텍(Realtek) rtlwifi 드라이버에서 발견됐다. 원격 코드 실행을 가능하게 해준다.

구글은 이 외에 픽셀 폰을 위한 보안 불레틴을 별도로 발표하기도 했다. 총 37개의 취약점이 패치됐으며, 이 중 33개는 위에 언급된 2020-01-05 보안 불레틴과 겹친다. 나머지 4개는 카메라(Camera)에서 발견된 중간급 위험도를 가진 취약점이라고 한다.

3줄 요약
1. 구글, 2020년 첫 안드로이드 보안 패치 발표함.
2. 총 40개의 취약점이 해결됨. 그 중 두 개는 치명적 위험도를 가졌음.
3. 이 외에도 픽셀 장비를 위한 보안 패치들도 발표.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)