OEM에도 취약점이 있다: LG 스마트폰 두가지 새로운 취약점 공개OEMs Have Flaws Too: Exposing Two New LG Vulnerabilities Check Point는 LayerOne 2016 컨퍼런스에서 LG 모바일 기기 내 원격 권한 상승 공격에 사용될 수 있는 두가지 취약점 (CVE-2016-3117, CVE-2016-2035)을 공개했습니다. Check Point는 공개 전 LG에 해당 취약점에 대해 통보했으며, 현재는 두 취약점들을 모두 패치된 상황입니다.이 두 취약점들은 LG 기기에만 해당하는 것으로, 2016년 조사에 따르면 미국 안드로이드 OEM 시장의 20% 이상이 여기에 속합니다. 첫번째 취약점은 LG 기기 내 설치된 악성 앱이 LG 서비스 내 바인드 권한(Bin..

국내외 보안동향 2016. 6. 2. 15:49