2024-03-29 05:35 (금)
구글, 3월 패치서 70개 이상 안드로이드 취약점 해결
상태바
구글, 3월 패치서 70개 이상 안드로이드 취약점 해결
  • 장성협 기자
  • 승인 2020.03.05 13:48
이 기사를 공유합니다

구글이 발표한 3월 안드로이드용 보안 업데이트에 2020-03-01 보안 패치의 일부로 미디어 프레임워크에 영향을 미치는 심각한 CVE-2020-0032 취약점 등 패치가 포함되어 있다.

2020-03-01 보안 패치는 프레임워크, 미디엄 프레임워크 및 시스템의 11가지 취약점을 해결한다. CVE-2020-0032 결함은 안드로이드 8.0, 8.1, 9 및 10 버전을 실행하는 장치에 영향을 준다.

구글이 게시한 보안 권고문은 “가장 심각한 문제는 특수하게 조작된 파일을 사용하는 원격 공격자가 권한을 가진 프로세스 컨텍스트 내에서 임의 코드 실행이 가능한 미디어 프레임워크 보안 취약점이다.”라고 설명한다.

또한 구글은 미디어 프레임워크에서 권한 상승 결함(CVE-2020-0033)과 정보 유출 결함(CVE-2020-0034) 두가지 심각 수준 문제도 패치했으며, 안드로이드 10을 실행하는 디바이스의 프레임워크 내 CVE-2020-0031 취약점도 해결했다.

2020-03-01 보안 패치는 다른 7가지 높은 심각도를 가진 취약점을 해결했는데, 이중 두가지는 권한 상승, 나머지 5가지는 정보 유출 버그로 분류된다.

구글은 또한 2020-03-05 보안 패치를 통해 시스템, 커널 구성 요소, FPC, MediaTek, 퀄컴, 퀄컴 폐쇄 소스 구성요소에 존재하는 60가지 취약점을 해결했다. 대부분의 이슈들이 퀄컴 폐쇄 소스 구성요소에 영향을 미치는 높은 심각도(critical)로 분류되었다.

60가지 취약점 중 CVE-2019-2194만이 시스템에 영향을 미치며, 이는 안드로이드 9에 영향을 주는 권한 상승 취약점이다. 커널 구성 요소와 관련된 4가지 취약점은 권한 상승을 위해 악용될 수 있는 이슈이고, 패치된 다른 6가지 취약점들은 FPC Fingerprint TEE에 영향을 주며 이중 3개는 심각 수준으로 분류되었다.

구글은 퀄컴 폐쇄 소스 구성요소에서 총 40개 취약점을 해결했고 이중 16개가 높은 심각도(critical)로 분류되었다. 2020-03-05 보안 패치는 또한 권한 상승으로 이어질 수 있는 MediaTek 취약점(CVE-2020-0069)도 패치 완료했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★