구글, 또 다른 Mediaserver 취약점 패치

구글, 또 다른 Mediaserver 취약점 패치

Google Patches Another Critical Mediaserver Vulnerability

구글은 월간 넥서스 보안 공지를 통해 Mediaserver의 크리티컬한 취약점을 패치했다고 밝혔습니다.

Mediaserver 취약점 관련 포스팅 보기

▶ http://blog.alyac.co.kr/392

Mediaserver의 취약점들은 안드로이드 장비에 커다란 문제가 되어왔습니다. 이는 해당 버그를 악용이 가능한, MMS 및 브라우저 미디어 플레이백 기능을 포함한 다수의 어플리케이션과 상호작용 하기 때문입니다. 2015년 가장 큰 모바일 보안이슈중 하나였던(실제 공격사례가 발견되진 않았지만) stagefright 취약점을 공격하는 방법 중 하나로 알려지기도 하였습니다. 

Stagefright 취약점 관련 포스팅 보기

▶ http://blog.alyac.co.kr/388

구글은 버전 5.0, 5.1.1, 6.0, 6.0.1이 이에 영향을 받는다고 언급했으며,구글은 이번 공지에서 해당 Mediaserver 결점인 CVE-2016-6636이 그간 패치되어 온 취약점들 중 가장 심각하다고 밝혔습니다. 이는 공격자가 이메일 사용, 웹 브라우징, 미디어파일 MMS 처리 등으로 취약점을 악용하여 원격으로 코드를 실행시킬 수 있기 때문입니다.

구글은 ‘심각함’으로 분류된 Mediaserver 취약점을 포함하여 2개의 ‘높음’, 5개의 ‘보통’ 취약점을 패치하였습니다.

출처 :

https://source.android.com/security/bulletin/2016-01-01.html

https://threatpost.com/google-patches-another-critical-mediaserver-vulnerability/115766/