안드로이드, 10월 패치로 총 41개의 취약점 수정해

 

 

Android October patch fixes three critical bugs, 41 flaws in total

구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 

매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 

따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 

이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다.

그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다.

 

CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으로, 원격 공격자가 권한 있는 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다.
CVE-2020-11264: IPA 예외 경로에서 수신된 승인되지 않은 피어의 비 EAPOL/WAPI 프레임 수락과 관련하여 Qualcomm의 WLAN 구성 요소에 영향을 미치는 치명적인 취약점입니다.
CVE-2020-11301: 보안 네트워크에서 암호화되지 않은(일반 텍스트) 프레임을 허용하는 것과 관련하여 Qualcomm의 WLAN 구성 요소에 영향을 미치는 치명적인 취약점입니다.

이번 달에 해결된 41개의 취약점은 악용된 사례가 보고되지는 않았습니다. 

하지만 이번 달에 수정된 일부 취약점은 공격자가 향후 악용할 수 있으므로 보안 업데이트가 더 이상 지원되지 않는 구형 장치는 더 큰 위협에 노출될 것으로 예상됩니다. 

OS 버전은 기기가 계속 지원되는지 여부를 결정하는 요소가 아니며 Android 보안 패치는 Android 8.1에서 Android 11까지의 모든 버전에 적용됩니다. 

장치가 EOL 날짜에 도달했음을 확인한 경우, 해당 모델에 대한 월별 보안 패치를 계속 제공하는 타사 Android 배포를 설치하거나 새 버전으로 교체해야 합니다.

 

 

출처: 
https://www.bleepingcomputer.com/news/security/android-october-patch-fixes-three-critical-bugs-41-flaws-in-total/
https://source.android.com/security/bulletin/2021-10-01