Google Patches Critical Android Vulnerabilities With July 2020 Update
2020년 7월, 안드로이드 보안 패치가 발표되면서 안드로이드 기기에서 발생한 몇 가지 치명적인 원격 코드 실행 취약점이 해결되었습니다.
▶ Android Security Bulletin—July 2020
가장 심각한 취약점은 시스템 구성 요소에 영향을 미치며 공격자가 특수하게 조작된 파일을 통해 높은 권한으로 코드를 실행할 수 있게 합니다.
구글은 시스템 구성 요소에서 두 가지 중요한 취약점을 해결했으며 하나(CVE-2020-0224)는 Android 8.0 및 최신 버전에 영향을 미치고 다른 하나(CVE-2020-0225)는 Android 10에만 영향을 미칩니다.
시스템에서 구성 요소에서 패치된 세 번째 취약점(CVE-2020-0107)은 Android 10에만 영향을 미치는 심각도 높은 정보 공개 문제입니다.
미디어 프레임워크에서도 치명적인 원격 코드 실행 취약점(CVE-2020-9589)뿐만 아니라 Android 10 장치에 영향을 미칠 수 있는 고위험 권한 상승 취약점(CVE-2020-0226)이 패치되었습니다.
지난 7월 1일 첫 번째 업데이트로 5가지 취약점이 모두 해결됐으며 7월 5일 두 번째 업데이트를 통해 Braodcom 펌웨어에 영향을 주는 두 가지 심각한 원격 코드 실행 취약점(CVE-2019-9501, CVE-2019-9502)을 패치했습니다.
또한 Qualcomm WLAN 구성 요소에서 CVE-2020-3698과 CVE-2020-3699로 등록된 두 취약점이 패치됐으며 Qualcomm 커널과 WLAN에서 발견된 CVE-2019-10580과 CVE-2020-3700 취약점이 함께 패치되었습니다.
이번 보안 패치로 커널 구성 요소, MediaTek 구성 요소, QualComm 비공개 소스 구성 요소 등에서 발견된 심각도 높은 취약점 총 25개가 해결되었습니다.
출처:
https://www.securityweek.com/google-patches-critical-android-vulnerabilities-july-2020-updates
연구원들, 중국 제조사인 C-Data의 FTTH 기기에서 의도적으로 삽입된 백도어 발견 (0) | 2020.07.13 |
---|---|
악성코드, 분석을 피하기 위해 Any.Run 샌드박스 탐지 기술 사용 (0) | 2020.07.13 |
구글 플레이 스토어의 방어를 지속적으로 회피하는 Joker 안드로이드 악성코드 (0) | 2020.07.10 |
미국의 저가형 폰에서 선설치된 악성코드 발견돼 (0) | 2020.07.10 |
다크 웹에 150억 크리덴셜 판매 중, 평균 가격은 16달러보다 낮아 (0) | 2020.07.09 |
댓글 영역