안드로이드, 심각한 Wi-Fi 결점 패치

안드로이드, 심각한 Wi-Fi 결점 패치
Critical Wi-Fi Flaw Patched on Android

구글이 넥서스 기기에 동일한 Wi-Fi 네트워크에 접속한 공격자가 악용할 수 있는 심각한 취약점을 패치하는 무선 업데이트를 공개했습니다.

패치된 취약점은 Broadcom Wi-Fi 드라이버에 존재하는 취약점으로, 악용될 경우 원격 코드 실행으로 이어질 수 있는 취약점들이였습니다. 이번 패치는 LMV49G 및 이후 버전의 빌드에 푸쉬되었으며, 지난 1월 4일 통신사와 제조사에 공유되었습니다. 이 패치는 Android Open Source Project에 공개될 예정입니다.

구글은 해당 취약점이 악용된 사례는 아직까지 발견하지 못했다고 밝혔습니다.

이번 Wi-Fi 취약점은 악성 무선 제어 메세지 패킷을 보내는 방식으로 악용될 수 있으며, 이 패킷이 커널 메모리를 충돌시키고 안드로이드 기기를 커널 레벨의 원격코드실행 공격에 노출시킬 수 있습니다.

이 취약점은 공격자와 희생양이 동일한 네트워크 상에 있어야만 가능하며, 사용자의 아무런 상호작용 없이 커널에서 원격코드실행이 가능하기 때문에 '심각함'으로 분류되었습니다.

해당 취약점은 CVE-2016-0801과 CVE-2016-0802로 등록되었습니다.

출처 :
https://threatpost.com/critical-wi-fi-flaw-patched-on-android/116085/