구글, 원격 권한 상승 취약점을 수정하는 2022년 2월 안드로이드 보안 업데이트 공개

Google February 2022 Android security updates fix remote escalation bug

 

구글이 치명적인 취약점 2가지를 해결하는 2022년 2월 Android 보안 업데이트를 공개했습니다. 이 중 하나는 사용자와의 상호작용이 없이도 악용이 가능한 원격 권한 상승 취약점입니다.

 

CVE-2021-39675로 등록된 이 취약점은 최신 버전의 Android 12의 시스템 컴포넌트에만 영향을 미칩니다.

 

구글은 보안 공지를 통해 아래와 같이 밝혔습니다.

 

“해당 문제 중 가장 심각한 것은 추가 실행 권한 없이도 원격으로 권한을 상승시킬 수 있는 시스템 컴포넌트에 존재하는 심각한 보안 취약점입니다. 이 취약점을 악용하는데는 사용자와의 상호 작용이 필요하지 않습니다."

 

두 번째로 패치된 치명적인 취약점인 CVE-2021-30317은 Qualcomm 컴포넌트에 존재합니다.

 

구글은 해당 취약점 2건이 실제 공격에 활발히 악용된 사례를 발견할 수 없었다고 밝혔습니다. 또한 공격자가 해당 취약점을 악용하여 익스플로잇을 개발할 것에 대비해 취약점에 대한 기술적인 세부 정보를 공개하지는 않았습니다.

 

또한 구글은 Framework에서 심각도 높은 취약점 5개, Media Framework의 심각도 높은 취약점 4개, 시스템의 심각도 높음 및 치명적인 취약점 7개, Media Provider의 취약점 2개, Amlogic 컴포넌트의 심각도 높은 취약점 1개, MediaTek 컴포넌트의 심각도 높은 취약점 5개, Unisoc 컴포넌트의 심각도 높은 취약점 3개, Qualcomm 컴포넌트의 심각도 높음 및 치명적인 취약점 6개를 패치했습니다.

 

구글은 Android 10, 11, 12에 대한 보안 업데이트를 공개했으며, 해당 OS의 이전 버전에는 적용되지 않는다고 밝혔습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/127814/hacking/google-february-2022-android-security-updates.html

https://source.android.com/security/bulletin/2022-02-01