상단여백
HOME 뉴스 해외뉴스
Google, Android 월간 보안 정보 공개
김명덕 | 승인2017.06.09 01:12

Google이 8 일 Android 월간 보안 정보를 공개했다. Pixel / Pixel C / Pixel XL과 Nexus 5X / 6 / 6P / 9 / Player 용은 보안 업데이트를 포함해 팩토리 이미지가 OTA로 전달된다. 발매로부터 18 개월 이내의 Android One 단말이나 Google Play Edition 단말기에는 2 주 이내에 업데이트가 제공 될 예정이다.

8일 외신에 따르면 이번 보안 패치는 가장 위험도가 높은 'Critical' 1 건을 포함한 21 건의 취약성을 수정하는 '2017-06-01', 'Critical'27 건을 포함한 80 건의 취약성을 수정하는 '2017-06-05'의 2 가지다.

2017-06-01에서의 'Critical' 취약점 'CVE-2017-0637'은 Media framework에도 공격자가 조작 된 파일을 사용하여 데이터 처리시 메모리 손상을 일으키는 원격 코드 실행 수 있다.

2017-06-01에 포함 된 취약점 중 Android 7.1.2와 관련된 것은 Critical 1 건을 포함한 16 건이다. Android 7.1.1이 Critical 1 건을 포함한 18 건, Android 7.0 Critical 1 건을 포함한 17 건, Android 6.0 / 6.0.1이 Critical 1 건 등 20 건, Android 5.0.2 / 5.1.1이 Critical 1 건을 포함한 18 건, Android 4.4.4이 Critical 1 건을 포함한 11 건이다.

2017-06-05에서의 'Critical' 취약점 27 건 중 'CVE-2017-7371'는 Qualcomm 구성 요소의 Bluetooth 드라이버에서 커널의 컨텍스트에서 임의의 코드를 실행할 수 있는 것이다 .

이 밖에 26 개는 Qualcomm 구성 요소의 것. 2014 ~ 2016 년에 AMSS 보안 정보의 일부로 Qualcomm에의해 공개 됐지만, Android 보안 패치 수준과 수정을 연결시키기위해 이번 Android 보안 정보에 포함시켰다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top