구글, 7월 업데이트로 안드로이드 취약점 패치해

Google Patches Critical Android Vulnerabilities With July 2020 Update 

2020년 7월, 안드로이드 보안 패치가 발표되면서 안드로이드 기기에서 발생한 몇 가지 치명적인 원격 코드 실행 취약점이 해결되었습니다. 

▶ Android Security Bulletin—July 2020

가장 심각한 취약점은 시스템 구성 요소에 영향을 미치며 공격자가 특수하게 조작된 파일을 통해 높은 권한으로 코드를 실행할 수 있게 합니다. 

구글은 시스템 구성 요소에서 두 가지 중요한 취약점을 해결했으며 하나(CVE-2020-0224)는 Android 8.0 및 최신 버전에 영향을 미치고 다른 하나(CVE-2020-0225)는 Android 10에만 영향을 미칩니다. 

시스템에서 구성 요소에서 패치된 세 번째 취약점(CVE-2020-0107)은 Android 10에만 영향을 미치는 심각도 높은 정보 공개 문제입니다. 

미디어 프레임워크에서도 치명적인 원격 코드 실행 취약점(CVE-2020-9589)뿐만 아니라 Android 10 장치에 영향을 미칠 수 있는 고위험 권한 상승 취약점(CVE-2020-0226)이 패치되었습니다. 

지난 7월 1일 첫 번째 업데이트로 5가지 취약점이 모두 해결됐으며 7월 5일 두 번째 업데이트를 통해 Braodcom 펌웨어에 영향을 주는 두 가지 심각한 원격 코드 실행 취약점(CVE-2019-9501, CVE-2019-9502)을 패치했습니다. 

또한 Qualcomm WLAN 구성 요소에서 CVE-2020-3698과 CVE-2020-3699로 등록된 두 취약점이 패치됐으며 Qualcomm 커널과 WLAN에서 발견된 CVE-2019-10580과 CVE-2020-3700 취약점이 함께 패치되었습니다.  

이번 보안 패치로 커널 구성 요소, MediaTek 구성 요소, QualComm 비공개 소스 구성 요소 등에서 발견된 심각도 높은 취약점 총 25개가 해결되었습니다. 

출처:

https://www.securityweek.com/google-patches-critical-android-vulnerabilities-july-2020-updates