Home > 열린마당 > 공개SW 소식

공개SW 소식

10월 8일

ⓒ 데일리시큐, 페소아 기자

 

사용자 상호작용 없이 이용할 수 있는 원격코드 실행이 아니라는 점에선 다행

 

구글은 지난 10월 4일 실제 공격에 사용되고 있는 패치되지 않은 안드로이드 제로데이 취약점을 발견했다고 밝혔다.

 

이 취약점은 안드로이드 운영체제의 커널 코드에 존재하며 공격자가 장치에 대한 루트 권한을 얻는데 사용할 수 있다. 아이러니하게도 이 취약점은 2017년 12월 커널 버전 3.18, 4.14, 4.4, 4.9에서 패치되었으나 최신 버전에서 다시 발견되었다.

 

구글 연구원들은 이 취약점이 아래와 같은 안드로이드 8.x 이상의 모델들에 영향을 미친다고 설명했다.

 

안드로이드 오픈소스 대변인은 “이번 이슈는 안드로이드에서 높은 심각도로 평가되며, 그 잠재적인 익스플로잇을 위해 악성 어플리케이션 설치가 필요하다. 웹 브라우저와 같은 다른 공격 벡터는 추가적인 익스플로잇과 함께하는 체인이 필요하다.”고 설명했다.

(후략)

 

[원문출처 : https://www.dailysecu.com/news/articleView.html?idxno=73124]

번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 디지털 정부혁신, 오픈소스 중심의 개방형 생태계 마련 44 2019-11-10
공지 [주간 OSS 동향 리포트] 서울 중랑구, 오픈소스 기반 IoT 통합 플랫폼 구축사업 추진 725 2019-10-29
공지 [주간 OSS 동향 리포트] 기업이 오픈소스를 꼭 이용해야 하는 이유 747 2019-10-23
공지 [주간 OSS 동향 리포트] "살상 무기에 오픈소스 쓰지 말라"··· '히포크라테스 라이선스' 제안 화제 790 2019-10-15
8679 얼굴인식 기술로 SNS 사용자 추적하는 도구 나와 73 2019-10-15
8678 "北해킹조직, 암호화폐회사 위장 악성 앱으로 애플 운영체계 공격" 84 2019-10-15
8677 눈동자를 움직여 말하는 ‘안구 마우스’ 55 2019-10-15
8676 '의사결정은 아직… 목표는 최적화 찾기' 英 신생기업이 말하는 머신러닝의 현 주소 74 2019-10-11
8675 페이스북 리브라는 문제 많다…'오픈리브라'의 도전 86 2019-10-11
8674 부산은행, 금융권 최초 국산으로 클라우드 전반 구축 93 2019-10-11
8673 진화하는 AI…그림보고 대화까지 나눈다 79 2019-10-11
8672 데브옵스를 위한 보안 행동 분석의 효과 59 2019-10-11
8671 DB시장에 거센 오픈소스 바람…오라클 틈새 노린다 93 2019-10-11
8670 구글 픽셀·삼성 갤럭시·화웨이 스마트폰 등 공격 가능한 안드로이드 제로데이 취약점 발견돼 70 2019-10-11
맨 위로
맨 위로