Android October patch fixes three critical bugs, 41 flaws in total 구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다. 그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다. CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으..

국내외 보안동향 2021. 10. 6. 11:20

New SpookJS Attack Bypasses Google Chrome's Site Isolation Protection 새롭게 발견된 사이드 채널 공격이 무기화되어 구글 크롬 및 크로미움 브라우저에 적용된 사이트 격리 보호를 성공적으로 우회하고 Spectre 유형의 추측 실행 공격을 통해 민감 데이터를 유출할 수 있는 것으로 나타났습니다. University of Michigan, University of Adelaide, Georgia Institute of Technology, Tel Aviv University의 연구원들이 'Spook.js'라고 명명한 이 기술은 Spectre와 Meltdown 취약점이 발견된 이후로 구글이 설치한 장벽을 우회하기 위해 특별히 고안된 JavaScript 기반 ..

국내외 보안동향 2021. 9. 14. 09:00

Google App bug blocks Android users from receiving, making calls 구글은 일부 안드로이드 폰 모델의 사용자들이 구글 앱 취약점으로 인해 전화를 걸고 받을 수 없다고 밝혔습니다. 구글은 안드로이드용 구글 검색 앱의 최신 업데이트 이후 특정 휴대전화 사용자들이 전화를 걸고 받는 데 어려움을 겪고 있다며 영향을 받는 안드로이드 기기에서 이 취약점을 해결할 수 있는 업데이트를 출시했습니다. 대부분의 사용자 휴대폰은 일요일에 게시된 Google 앱 업데이트가 자동으로 설치되지만 장치에서 자동 업데이트를 비활성화한 사용자는 Google Play 스토어에서 수동으로 설치해야 합니다. 안드로이드 사용자는 휴대폰에 최신 버전이 설치되어 있는지 확인하려면 'Google P..

국내외 보안동향 2021. 8. 31. 11:35

Google fixes second actively exploited Chrome zero-day bug this year 구글이 3월 2일 공개된 크롬 89.0.4389.72 버전에서 실제 공격에 적극적으로 악용되는 제로데이 취약점을 수정했습니다. 새로운 버전은 윈도우, 맥, 리눅스 사용자용 Stable 데스크톱 채널에 공개되었습니다. 구글은 크롬 89.0.4389.72 관련 공지에서 아래와 같이 밝혔습니다. “구글은 실제 공격에 CVE-2021-21166에 대한 익스플로잇이 존재한다는 제보를 받았습니다.” 사용자는 설정 > 도움말 > Chrome 정보에서 크롬 89 버전으로 업데이트 할 수 있습니다. 또한 구글 크롬 웹 브라우저는 자동으로 새 업데이트가 있는지 확인 후, 있을 경우 이를 설치할 것입니..

국내외 보안동향 2021. 3. 3. 09:12

Google removes 17 Joker -infected apps from the Play Store Zscaler의 보안 연구원들이 플레이스토어에서 Joker(Bread) 악성코드에 감염된 앱 17개를 발견했습니다. Joker 악성코드는 시스템 앱으로 위장하고 있었으며 공격자가 구글 플레이 프로텍트 서비스를 비활성화 하고, 악성 앱을 설치하고, 가짜 리뷰를 생성하고, 광고를 노출하는 등 다양한 악성 작업을 수행할 수 있습니다. 또한 이 스파이웨어는 SMS 메시지, 연락처, 기기 정보를 훔치고 유료 서비스에 가입하는 것도 가능합니다. 지난 10월, 구글은 플레이스토어에서 Joker 악성코드에 감염된 앱 24개를 제거했습니다. 이 앱은 모두 472,000회 설치되었습니다. 지난 1월, 구글은 3년 동안..

국내외 보안동향 2020. 9. 28. 09:00

£2.5bn sueball claims Google slurps kids' YouTube browsing habits then sells them on 한 캠페인 그룹이 구글에 소송을 걸었습니다. 보상 금액은 최대 25억 파운드 (한화 약 3조 8천억 원)이며, 유튜브가 13세 미만 어린이에 대한 정보를 수집하여 유럽의 데이터 보호 법을 위반했다는 것이 이유입니다. Foxglove 개인정보 보호 캠페인 그룹 및 기타 여러 조직의 지원을 받는 Duncan McCann은 유튜브가 유럽의 일반 데이터 보호 규정 및 영국의 데이터 보호법 2018을 위반했으며, 기밀을 침해하고 개인정보를 남용하고 있다고 주장했습니다. 이 소송은 런던 고등 법원에 제기되었으며, The Register에서 확인 결과 McCann은 ..

국내외 보안동향 2020. 9. 16. 09:00

Google Patches Critical Android Vulnerabilities With July 2020 Update 2020년 7월, 안드로이드 보안 패치가 발표되면서 안드로이드 기기에서 발생한 몇 가지 치명적인 원격 코드 실행 취약점이 해결되었습니다. ▶ Android Security Bulletin—July 2020 가장 심각한 취약점은 시스템 구성 요소에 영향을 미치며 공격자가 특수하게 조작된 파일을 통해 높은 권한으로 코드를 실행할 수 있게 합니다. 구글은 시스템 구성 요소에서 두 가지 중요한 취약점을 해결했으며 하나(CVE-2020-0224)는 Android 8.0 및 최신 버전에 영향을 미치고 다른 하나(CVE-2020-0225)는 Android 10에만 영향을 미칩니다. 시스템에서 ..

국내외 보안동향 2020. 7. 10. 15:25

Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to Prevent Spying 카자흐스탄 정부의 감시로부터 사용자를 보호하기 위해 구글, 애플, 모질라가 당사의 웹브라우저에서 카자흐스탄 정부가 발행한 루트 CA 인증서를 차단했습니다. 오늘부터 카자흐스탄의 크롬, 사파리, 파이어폭스 사용자들은 정부가 발행한 인증서로 응답하는 웹사이트에 접근할 경우 "Qaznet Trust Network" 인증서를 신뢰할 수 없다는 에러를 보게 될 것입니다. 지난달, 카자흐스탄의 모든 주요 ISP 사는 인터넷 서비스에 대한 재접근을 위해 정부에서 발행한 루트 인증서를 고객 기기에 설치하도록 강요했습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "..

국내외 보안동향 2019. 8. 23. 11:09