Home > 전체기사
구글, 안드로이드 OS위한 4월 정기 패치로 취약점 50개 이상 해결
  |  입력 : 2020-04-08 14:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2020년 4월 정기 패치...총 50개 넘어가고 치명적 취약점도 다수 있어

[보안뉴스 문가용 기자] 구글이 이번 주 2020년 4월 안드로이드 정기 보안 패치를 발표했다. 이번 달에는 50개가 넘는 취약점들이 해결됐는데, 이 중 네 개는 치명적인 위험도를 가지고 있는 것으로 밝혀졌다.

[이미지 = iclickart]


치명적 위험도를 가진 취약점 네 개는 CVE-2020-0070, CVE-2020-0071, CVE-2020-0072, CVE-2020-0073이며, 전부 안드로이드의 시스템(System) 요소에서 발견됐다. 모두 원격 코드 실행 공격을 가능하게 하는 것으로 분석됐다. 안드로이드 8.0, 8.1, 9, 10 버전에 영향을 준다. “공격자가 특수하게 조작된 파일을 사용해 높은 권한을 가진 프로세스 내에서 임의의 코드를 실행하게 해준다”고 구글은 설명했다.

이번 달 프레임워크(Framework)에서 발견된 취약점은 총 여섯 개였다. 네 개는 고위험군에 속하는 권한 상승 취약점, 한 개는 고위험군에 속하는 정보 노출 취약점, 한 개는 중간급 위험도의 정보 노출 취약점이다.

미디어(Media) 프레임워크에서 발견된 취약점은 두 개로, 모두 고위험군 권한 상승 취약점으로 분류됐다.

구글의 두 번째 정기 안드로이드 패치에서는 43개의 취약점이 다뤄졌다. 이를 정리하면 다음과 같다.
1) 프레임워크 : 고위험군 정보 노출 취약점 1개
2) 커널(Kernel) : 고위험군 권한 상승 취약점 3개
3) FPC : 고위험군 권한 상승 취약점 1개와 중간급 정보 노출 취약점 2개
4) 퀄컴 : 치명적 취약점 1개와 고위험군 취약점 5개
5) 퀄컴 클로스드소스 : 치명적 취약점 8개와 고위험군 취약점 22개

이 외에도 구글은 픽셀 장비들을 위한 보안 패치도 함께 발표했다. 총 14개의 취약점이 해결됐는데, 이를 정리하면 다음과 같다.
1) 커널 : 2개의 취약점
2) 퀄컴 : 9개의 취약점
3) 퀄컴 클로스드소스 : 3개의 취약점
14개 모두 중간급 위험도를 가진 것으로 분류됐다.

3줄 요약
1. 구글, 4월 정기 패치 배포 시작.
2. 안드로이드에서 50개가 넘는 취약점 해결. 치명적 취약점과 고위험군 취약점 다수.
3. 픽셀 장비에서도 14개 취약점 패치됐으나 전부 중간급 위험도 가짐.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)