안드로이드 보안 업데이트 공개, 55건 수정
글로벌 IT 뉴스 :
2016. 9. 7. 13:21
구글이 6일, 안드로이드의 월례 보안 정보를 공개했습니다. 단말기 메이커 등의 파트너들에는 8월 5일까지 통보됐으며 48시간 이내에 안드로이드의 오픈 소스 프로젝트(AOSP) 레파지토리에 소스 코드가 제공 될 예정입니다.
이번 업데이트에는 Check Point Software Technologies가 8월 7일에 공표한 쿼드루터(QuadRooter)로 불리는 퀄컴 칩셋용 드라이버에 존재하는 4건의 취약성은 9억대의 안드로이드 단말기에 영향이 있으며 수정된 것은 CVE-2016-2059 (심각성:높음)과 CVE-2016-5340(심각성:치명적) 2건입니다.
CVE-2016-2059은 Linux Kernel 3.x가 대상 시스템이 되고 있지만 안드로이드OS도 영향을 받을 가능성이 있으며 CVE-2016-5340은 퀄컴 GPU 드라이버의 권한을 취득하여 공격자에 의한 root 권한 취득으로 단말기가 완전히 제어되거나 기기 안의 데이터 등에 무제한 접속될 수 있는 내용입니다.
이번 보안 패치는 가장 위험도가 높은 Critical 2건을 포함 25건의 취약성을 수정하는 2016-09-01, Critical 4건을 포함해 28건의 취약성을 수정하는 2016-09-05, QuadRooter에 포함되는 2건의 취약성을 수정하는 2016-09-06의 3가지로 나뉘어 있습니다.
반응형
'글로벌 IT 뉴스' 카테고리의 다른 글
| 인텔 3D XPoint 메모리에 맞서는 삼성의 Z-NAND 기술 (0) | 2016.09.07 |
|---|---|
| 필립스, USB-C 대응 25형 모니터 258B6QUEB/11 발매 (0) | 2016.09.07 |
| 차기 메인스트림 강자! 지포스GTX 1050 정보 (0) | 2016.09.06 |
| 레노버 요가북 발표, 듀얼 터치 스크린 2in1 PC (0) | 2016.09.05 |
| 끝판왕 게이밍 노트북, 에이서 프레데터 21X (0) | 2016.09.05 |
