본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

10월 8일

ⓒ 데일리시큐, 페소아 기자

 

사용자 상호작용 없이 이용할 수 있는 원격코드 실행이 아니라는 점에선 다행

 

구글은 지난 10월 4일 실제 공격에 사용되고 있는 패치되지 않은 안드로이드 제로데이 취약점을 발견했다고 밝혔다.

 

이 취약점은 안드로이드 운영체제의 커널 코드에 존재하며 공격자가 장치에 대한 루트 권한을 얻는데 사용할 수 있다. 아이러니하게도 이 취약점은 2017년 12월 커널 버전 3.18, 4.14, 4.4, 4.9에서 패치되었으나 최신 버전에서 다시 발견되었다.

 

구글 연구원들은 이 취약점이 아래와 같은 안드로이드 8.x 이상의 모델들에 영향을 미친다고 설명했다.

 

안드로이드 오픈소스 대변인은 “이번 이슈는 안드로이드에서 높은 심각도로 평가되며, 그 잠재적인 익스플로잇을 위해 악성 어플리케이션 설치가 필요하다. 웹 브라우저와 같은 다른 공격 벡터는 추가적인 익스플로잇과 함께하는 체인이 필요하다.”고 설명했다.

(후략)

 

[원문출처 : https://www.dailysecu.com/news/articleView.html?idxno=73124]

맨 위로
맨 위로