상단여백
HOME 뉴스 해외뉴스
Android 8월 월간 보안 정보 공개
김명덕 | 승인2017.08.08 22:32

Google은 8 일, Android 월간 보안 정보를 공개했다. Pixel / Pixel XL / Pixel C와 Nexus 5X / 6 / 6P / 9 / Player 용으로는 보안 업데이트를 포함한 팩토리 이미지가 OTA로 전달된다. 발매 이후 18 개월 이내의 Android One 단말기이나 Google Play Edition 단말기에는 2 주 이내에 업데이트가 제공될 예정이다.

8일 외신에 따르면 이번 보안 패치는 가장 위험도가 높은 'Critical' 10 건을 포함한 28 건의 취약점을 수정한 '2017-08-01', 23 건의 취약성을 수정하는 '2017-08-05' 등 2 개 그룹으로 구분된다.

'2017-08-01'에서 위험도가 'Critical'인 10 건의 취약성은 모두 Media framework에서 공격자가 조작된 파일을 악용, 권한 프로세스로 원격으로 코드를 실행할 수있다.

'2017-08-01'에 포함된 취약점 중 Android 7.0 / 7.1.1 / 7.1.2을 대상으로하는 것은 Critical 10 건을 포함한 28 건이며 Android 6.0 / 6.0.1이 Critical 10 건을 포함한 26 건이다. 또 Android 5.0.2 / 5.1.1이 Critical 4 건 등 14 건. Android 4.4.4이 Critical 3 건을 포함한 8 건이다.

'2017-08-05' 취약점 23 건 중 위험도 'High'인 2 개는 로컬 악성 앱이 권한 프로세스에서 임의 코드를 실행할 수 있는 가능성이 있는 것이다. 이 외에도 Google 장치만을 대상으로하는 취약점 9 건을 포함돼 있는데 모두 위험도는 'Low'로 낮다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top