퀄컴 칩 사용하는 안드로이드 기기에서 커널 취약점 발견
Kernel vulnerabilities in Android devices using Qualcomm chips explored 퀄컴 칩을 사용하는 안드로이드 기기에 영향을 미치는 치명적인 취약점 2건에 대한 자세한 분석이 발표되었습니다. CVE-2019-14040, CVE-2019-14041로 등록된 이 두 보안 취약점은 퀄컴 칩셋을 사용하는 모든 안드로이드 기기에 영향을 미치며, 악용될 경우 악성 애플리케이션에 루트 전체 권한을 부여할 수 있습니다. Zimperium의 zLabs 연구 팀은 2019년 7월 31일 퀄컴 측에 이를 제보했습니다. 8월 4일 PoC가 전달되었으며, 퀄컴은 그로부터 한 달 후 안드로이드 기기 업체에 패치를 전달했습니다. 업체들이 이 보안 패치를 고객들에 배포할 수 있는 충분..
국내외 보안동향
2020. 4. 17. 14:30