구글 픽셀·삼성 갤럭시·화웨이 스마트폰 등 공격 가능한 안드로이드 제로데이 취약점 발견돼
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-10-11 15:26:57
10월 8일
ⓒ 데일리시큐, 페소아기자
사용자 상호작용 없이 이용할 수 있는 원격코드 실행이 아니라는 점에선 다행
구글은 지난 10월 4일 실제 공격에 사용되고 있는 패치되지 않은 안드로이드 제로데이 취약점을 발견했다고 밝혔다.
이 취약점은 안드로이드 운영체제의 커널 코드에 존재하며 공격자가 장치에 대한 루트 권한을 얻는데 사용할 수 있다. 아이러니하게도 이 취약점은 2017년 12월 커널 버전 3.18, 4.14, 4.4, 4.9에서 패치되었으나 최신 버전에서 다시 발견되었다.
구글 연구원들은 이 취약점이 아래와 같은 안드로이드 8.x 이상의 모델들에 영향을 미친다고 설명했다.
안드로이드 오픈소스 대변인은 “이번 이슈는 안드로이드에서 높은 심각도로 평가되며, 그 잠재적인 익스플로잇을 위해 악성 어플리케이션 설치가 필요하다. 웹 브라우저와 같은 다른 공격 벡터는 추가적인 익스플로잇과 함께하는 체인이 필요하다.”고 설명했다.
(후략)
[원문출처 :https://www.dailysecu.com/news/articleView.html?idxno=73124]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8671 | DB시장에 거센 오픈소스 바람…오라클 틈새 노린다 | 5518 | 2019-10-11 |
| 8670 | 구글 픽셀·삼성 갤럭시·화웨이 스마트폰 등 공격 가능한 안드로이드 제로데이 취약점 발견돼 | 5283 | 2019-10-11 |
| 8669 | 페도라 프로젝트, 32비트 커널 지원 중단할 듯 | 5634 | 2019-10-10 |
| 8668 | 페이스북, 민감한 정보 유출시키는 왓츠앱 오류 패치해 | 5160 | 2019-10-09 |
| 8667 | "살상 무기에 오픈소스 쓰지 말라"··· '히포크라테스 라이선스' 제안 화제 | 5632 | 2019-10-09 |
| 8666 | [주간 OSS 동향 리포트] 한국의 개방형OS, 리눅스 생태계 살아날까? | 10556 | 2019-10-07 |
| 8665 | [단독] 자일링스, 머신러닝(ML) 라이브러리 수백 개…오픈소스로 푼다 | 6001 | 2019-10-04 |
| 8664 | 삼성도, IBM도, MS도..오픈소스 활용 확대하는 기업들 | 5703 | 2019-10-04 |
| 8663 | [딜라이트닷넷 창간 10주년 / 한국의 개방형OS⑤] “호환성 강화” 보안기업과 손잡는 개방형OS file | 5625 | 2019-10-04 |
| 8662 | [딜라이트닷넷 창간기획/한국의 개방형OS④]공공 개방형OS 도입 코앞…보안 “이상無” file | 5829 | 2019-09-30 |
0개 댓글