Home > 전체기사
구글, 6월 정기 보안 패치 통해 안드로이드 취약점 43개 해결
  |  입력 : 2020-06-03 16:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글의 6월 정기 패치 통해 총 43개의 취약점 해결돼...치명적 위험도 가진 것도 포함
픽셀폰에서도 100개 넘는 취약점 나와...고위험군 취약점과 중간급 취약점 다수


[보안뉴스 문가용 기자] 구글이 안드로이드를 위한 2020년 6월 보안 패치를 배포하기 시작했다. 총 43개의 취약점들을 다루고 있는데, 이 중 ‘치명적 위험도’를 가진 것으로 분석된 것도 존재한다.

[이미지 = utoimage]


이 취약점들 중 가장 심각한 건 시스템(System)에서 발견된 것으로, 익스플로잇에 성공할 경우 임의의 코드를 원격에서 실행할 수 있게 된다고 한다. 이 취약점을 익스플로잇 하려면 공격자가 특수하게 조작된 패킷을 전송하면 된다고 구글은 설명했다.

이번에 시스템에서 발견된 치명적 위험도의 취약점은 CVE-2020-0117과 CVE-2020-8597 총 두 개였고, 모두 안드로이드 8.0~10까지에 영향을 준다. 그 외에도 시스템에서는 두 개의 고위험군 취약점도 발견됐다. 익스플로잇 될 경우 정보가 노출되며, 안드로이드 10에서만 발견되고 있다고 한다.

시스템에서 발견된 모든 취약점들은 2020-06-01 보안 패치에서 해결이 됐는데, 이 패치에는 프레임워크(Framework)의 고위험군 취약점 3개와 미디어(Media) 프레임워크에서 발견된 두 개의 고위험군 취약점을 포함하고 있다. 프레임워크에서 발견된 취약점은 2개의 권한 상승 취약점과 1개의 정보 노출 취약점이다. 미디어의 경우 각각 한 개씩 나왔다.

나머지 25개 취약점들은 2020-06-05 보안 패치를 통해 다뤄졌다. 이는 다음과 같은 것들로 구성되어 있다.
1) 프레임워크에서 발견된 정보 노출 취약점 1개
2) 시스템에서 발견된 권한 상승 취약점 1개
3) 커널에서 발견된 권한 상승 취약점 2개와 정보 노출 취약점 1개
4) 퀄컴과 퀄컴 클로스드소스 요소들에서 발견된 20개 취약점

그 외에도 구글은 픽셀폰에 적용될 보안 패치도 따로 발표했다. 총 118개의 취약점이 해결된 상태라고 하며, 이 중 두 개는 고위험군, 나머지 116개는 중간급 위험도를 가진 것으로 분류됐다. 안드로이드 런타임, 프레임워크, 미디어 프레임워크, 시스템, 커널, 퀄컴, 퀄컴 클로스드소스에서 고루 발견됐다. 2020-06-05 패치에 픽셀 장비를 위한 업데이트도 포함되어 있다.

3줄 요약
1. 구글, 6월 정기 패치 발표.
2. 안드로이드에서는 총 43개의 취약점이 발견되고 해결됨.
3. 픽셀폰 취약점은 총 118개.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)