Android Security Bulletin—November 2017 – Google addresses critical flaws and high-risk KRACK vulnerabilities in Android 구글이 안드로이드의 치명적인 취약점들과 위험도 높은 KRACK 취약점을 수정했습니다. ‘안드로이드 보안 공지 2017년 11월’을 통해 31개의 취약점을 수정했으며, 그 중 9개는 치명적인 원격 코드 실행 결점입니다. 안드로이드 보안 공지는 3 가지 보안 패치 레벨을 포함합니다. - 2017-11-01 및 2017-11-05 패치 레벨은 위험도가 ‘치명적인’, ‘높은’ 문제들을 수정합니다.- 2017-11-06 패치 레벨은 심각도가 높은 KRACK 취약점만을 패치합니다. 안드로이드 보안 공지..

카테고리 없음 2017. 11. 9. 14:01

안드로이드, 심각한 Wi-Fi 결점 패치 Critical Wi-Fi Flaw Patched on Android 구글이 넥서스 기기에 동일한 Wi-Fi 네트워크에 접속한 공격자가 악용할 수 있는 심각한 취약점을 패치하는 무선 업데이트를 공개했습니다. 패치된 취약점은 Broadcom Wi-Fi 드라이버에 존재하는 취약점으로, 악용될 경우 원격 코드 실행으로 이어질 수 있는 취약점들이였습니다. 이번 패치는 LMV49G 및 이후 버전의 빌드에 푸쉬되었으며, 지난 1월 4일 통신사와 제조사에 공유되었습니다. 이 패치는 Android Open Source Project에 공개될 예정입니다. 구글은 해당 취약점이 악용된 사례는 아직까지 발견하지 못했다고 밝혔습니다. 이번 Wi-Fi 취약점은 악성 무선 제어 메세지 패..

국내외 보안동향 2016. 2. 3. 10:02

메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 안드로이드 4.0~5.x 에서 메모리 콘텐츠를 노출시키는 취약점이 발견되었습니다. 특히 조작된 ELF 문서는 디버거의 충돌을 일으키고 tombstone 문서 및 이와 관련된 logd 문서를 통해 메모리 내용을 유출시킬 수 있습니다. 이는 서비스 거부공격에 사용될 수도 있으며 ASLR 을 우회하여 악성코드를 실행시킬 수도 있습니다. 해당 취약점만으로는 악성코드를 실행시킬 수는 없습니다. 하지만 이 취약점을 이용하여 유출된 정보와 다른 취약점을 사용하면 악성코드를 실행시킬 수 있습니다. 해당 취약점은 악성 앱 혹은 리패키징 앱에서 악용될 수 있으며, 안드로이드 4.0 (아이스크림 샌드위치)부터 롤리팝(5.x) 까지 영향을 받을 수 있습니다. (최신 버..

국내외 보안동향 2015. 7. 2. 09:50