안드로이드 보안 업데이트 공개, 55건 수정

구글이 6일, 안드로이드의 월례 보안 정보를 공개했습니다. 단말기 메이커 등의 파트너들에는 8월 5일까지 통보됐으며 48시간 이내에 안드로이드의 오픈 소스 프로젝트(AOSP) 레파지토리에 소스 코드가 제공 될 예정입니다.

이번 업데이트에는 Check Point Software Technologies가 8월 7일에 공표한 쿼드루터(QuadRooter)로 불리는 퀄컴 칩셋용 드라이버에 존재하는 4건의 취약성은 9억대의 안드로이드 단말기에 영향이 있으며 수정된 것은 CVE-2016-2059 (심각성:높음)과 CVE-2016-5340(심각성:치명적) 2건입니다.

CVE-2016-2059은 Linux Kernel 3.x가 대상 시스템이 되고 있지만 안드로이드OS도 영향을 받을 가능성이 있으며 CVE-2016-5340은 퀄컴 GPU 드라이버의 권한을 취득하여 공격자에 의한 root 권한 취득으로 단말기가 완전히 제어되거나 기기 안의 데이터 등에 무제한 접속될 수 있는 내용입니다.

이번 보안 패치는 가장 위험도가 높은 Critical 2건을 포함 25건의 취약성을 수정하는 2016-09-01, Critical 4건을 포함해 28건의 취약성을 수정하는 2016-09-05, QuadRooter에 포함되는 2건의 취약성을 수정하는 2016-09-06의 3가지로 나뉘어 있습니다.