Home > 전체기사
구글, 2020년 8월 정기 안드로이드 패치 발표
  |  입력 : 2020-08-05 11:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2020-08-01 보안 패치를 통해서는 14개 취약점, 08-05 통해서는 40개 넘는 취약점
프레임워크에서 발견된 원격 임의 코드 실행 취약점이 가장 위험한 것으로 분류돼


[보안뉴스 문가용 기자] 구글이 2020년 8월 안드로이드 정기 패치를 발표했다. 이번 달에는 50개가 넘는 취약점이 패치됐다. 이 중 가장 위험한 건 프레임워크(Framework) 요소에서 발견된 것으로, 원격이 공격자가 임의의 코드를 실행할 수 있게 해준다고 한다.

[이미지 = utoimage]


이 취약점의 경우 고위험군으로 분류됐는데, “취약점이 익스플로잇 되었을 때 영향이 클 수 있기 때문”이라고 구글 측은 설명했다. 특히 “개발을 위해 방어 장치를 잠시 해제하고 있거나 다른 방법을 통해 공격자가 방어 장치 우회에 성공할 경우 특히 더 위험할 수 있다”고도 경고했다.

먼저 2020-08-01 보안 패치를 통해서는 14개의 고위험군 취약점들이 해결됐다. 이 취약점들은 프레임워크, 미디어 프레임워크(Media Framework), 시스템(System) 요소들에서 발견됐다. 이 중 미디어 프레임워크와 시스템에서 발견된 고위험군 취약점들을 통하여서는 악성 애플리케이션을 이용한 권한 상승이 가능하다고 한다. 이 때 사용자의 개입은 전혀 필요가 없다.

2020-08-05 보안 패치를 통해서는 40개가 넘는 취약점들이 해결됐다. AM로직(AMLogic), 커널(Kernel), 미디어텍(MediaTek), 퀄컴(Qualcomm) 요소들에서 나온 것들이라고 한다.

이중 AM로직에서 발견된 취약점은 로컬의 공격자가 임의의 코드를 높은 권한을 가지고 실행할 수 있게 해주는 것이라고 한다. 커널 요소의 경우 정보 노출 등으로 이어질 수 있는 권한 상승 취약점이 발견됐다.

미디어텍 요소들에서는 다섯 개의 고위험군 취약점들이 발견됐다. 권한 상승, 정보 탈취 등으로 이어지는 것들이었다. 멀티미디어 프로세싱 드라이버와 깊은 관련이 있는 문제들이라고 구글은 경고하기도 했다.

퀄컴 요소들에서 나온 취약점들은 40개가 넘었다. 이중 대부분은 클로즈드소스(closed-source) 요소들에 있는 것으로 공개되었다. 대부분 고위험군으로 분류되었고, 치명적인 위험도를 가진 취약점도 6개 정도 있는 것으로 나타났다.

그 외에 구글의 픽셀 장비들에서 발견된 취약점들에 대한 패치들도 일부 포함되었다.

3줄 요약
1. 구글, 2020년 8월 정기 안드로이드 패치 발표하면서 50개 넘는 취약점 해결.
2. 2020-08-01 보안 패치를 통해서는 14개, 2020-08-05 보안 패치를 통해서는 40개.
3. 픽셀 폰에서 발견된 취약점 일부도 패치.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)