Google은 11월 보안 패치를 위한 보안 업데이트를 발표했으며 업데이트로 Google은 7개의 새로운 취약점을 수정했으며 7개 중 2개는 매우 치명적인 취약점입니다.
[dropcap]NS[/dropcap]oogle은 월요일에 Nexus 기기용으로 이 업데이트를 특별히 출시했습니다. 이 업데이트는 Android 5.1(Lollipop) 및 6.0(Marshmallow)이 모두 설치된 Google Nexus 기기에만 적용되는 월별 할당량 패치 주기이며, 48시간 후에 오픈 소스 코드를 사용할 수 있습니다. 다른 스마트폰 브랜드도 동일한 업데이트를 해당 기기에 제공할 수 있도록 이 업데이트의 일부를 Google은 향후 48시간 이내에 Android 오픈 소스 프로젝트(AOSP)에 수정된 취약점 업데이트의 소스 코드를 추가할 예정입니다.
Google의 업데이트 업데이트에 따라 두 번째 취약점은 가장 위험한 취약점으로, 업데이트 릴리스에서 패치된 중요한 보안 결함이며 다음과 같이 추적됩니다. CVE-2015-6608 그리고 CVE-2015-6609, 감염된 결함은 미디어 파일과 연결되며 이러한 결함은 미디어 서버에 있으며 Android 구성 요소를 다시 빌드할 수 있습니다. 간단히 말해서 두 결함 모두 미디어 파일과 전체 시스템을 제어할 수 있습니다.
Google, Nexus 업데이트의 두 가지 치명적인 취약점 수정
이러한 유형의 취약점은 결함이 수정되지 않은 경우 해커가 장치에 침입할 수 있는 경우 MMS 메시지를 보내고 브라우저에서 미디어를 재생하도록 사용자를 속이는 것과 같은 여러 가지 방법으로 발견될 수 있는 심각한 경우입니다. 이러한 유형의 보안 결함은 사용자에게 매우 위험합니다.
Android 재생 미디어 구성 요소가 손상되었지만 Google에서 보안 패치를 적용하여 솔루션 패치 업데이트로 문제를 해결했습니다. 이전에 다른 스마트폰 제조업체를 매우 심각하게 표시하는 라이브러리의 취약점인 Stagefright의 이름을 딴 또 다른 보안 버그가 유명해졌습니다. , 버그가 공개된 직후 제조업체와 서비스 지원 제공업체는 Android용 보안 업데이트를 매월 출시한 이후로 모든 Android 기기에 대해 매달 보안 업데이트를 출시했습니다.
7개의 보안 결함 중 2개는 위에서 논의되었지만 다른 5개의 결함은 미디어 서버, libstagefright 및 lib 미디어입니다. 이 모두는 미디어 처리 장치에 속하며 다음 2개의 결함은 블루투스 및 전화 구성 요소에 있습니다. 이제 이 업데이트로 패치되었습니다.
또한 읽기:
-
IT 직원은 그들이 일하는 회사에 가장 위험합니다.
-
Apple의 QuickTime 업데이트에 문제가 있는 Windows 사용자,
- TalkTalk Hack: 영국 경찰이 제3자를 체포했습니다.
구글은 모든 안드로이드 기기에 대해 앞으로 항상 취약할 수 있는 취약점에 대해 현재 상태를 설명하고 있지만 심각성을 평가한 구글은 이러한 결함의 오용을 더 어렵게 만들 수 있는 완화 조치를 고려하지 않고 있다. 그들은 파괴적일 수 있는 애플리케이션, Google 행아웃 및 메신저와 같은 애플리케이션에서 준비하는 프로그램 미디어를 무력화하고, Android의 최신 적응에 존재하는 오용 절차에 적대적인 애플리케이션을 차단하는 앱 검증 및 SafetyNet 관리를 통합합니다.