2024-03-28 17:30 (목)
7월 안드로이드 보안 업데이트로 33개 취약점 패치돼
상태바
7월 안드로이드 보안 업데이트로 33개 취약점 패치돼
  • hsk 기자
  • 승인 2019.07.03 13:55
이 기사를 공유합니다

icon-1971128_640.png
구글이 모바일 운영체제 플랫폼에 대한 이번 달 보안 업데이트를 배포했다. 안드로이드 기기에 영향을 미치는 33개 새로운 보안 취약점을 해결했고, 이 중 9개는 심각 수준의 버그로 분류되었다.

이들 취약점은 안드로이드 운영체제, 프레임워크, 라이브러리, 미디어 프레임워크 뿐만 아니라 퀄컴 컴포넌트 등 폐쇄형 소스 컴포넌트 등의 다양한 안드로이드 구성 요소에 영향을 미친다.

심각 수준 취약점 3건은 안드로이드의 미디어 프레임 워크에 존재한다. 이중 가장 심각한 취약점은 권한을 가진 프로세스 맥락에서 원격의 공격자가 사용자가 조작된 악성코드를 열도록 유도한 후, 타깃 기기에서 임의 코드를 실행할 수 있게 한다.

구글은 “심각도 평가는 플랫폼 및 서비스 완화가 개발 목적으로 해제되거나 성공적으로 우회되었다고 가정할 때, 취약점 익스플로잇이 기기에 미칠 수 있는 영향을 기반으로 한다.”고 말했다.

나머지 7가지 중대한 취약점 중 하나는 안드로이드 라이브러리에 영향을 미친다. 하나는 시스템에 영향을 주고, 2개는 퀄컴 컴포넌트, 나머지 3개는 퀄컴 폐쇄 소스 컴포턴트에 존재한다.

이외에도 안드로이드 프레임워크에서 심각도 높은 CVE-2019-2104 결함이 발견되었고, 이 결함으로 인해 설치된 악성 앱이 사용자 상호 작용 요구 사항을 우회하여 추가 권한에 접근할 수 있다.

퀄컴 컴포넌트에서 처리되는 6개의 높은 심각도의 취약점은 WLAN 호스트(CVE-2019-2276, CVE-2019-2307), WLAN 드라이버(CVE-2019-2305), HLOS(CVE-2019-2278), 및 오디오(CVE-2019-2326, CVE-2019-2328)이다.

안드로이드 보안 권고에 따르면 이번 달에 보고된 결함 중 공개된 것은 없으나 in the wild에서 악용된 사례가 있다.

보안 취약점 패치 배포 외에도 지원하는 Pixel 장치 버전의 다양한 문제에 대한 수정 사항이 포함되어 있다. Pixel 스마트폰 사용자는 곧 7월 업데이트를 받을 수 있고, 다른 사용자들은 안드로이드 기기 벤더사 또는 서비스 제공 업체의 보안 패치 배포를 기다려야 한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★