Android 스마트폰을 업데이트하고 악용되는 3가지 버그로부터 자신을 보호하세요
Google은 방금 Android 운영 체제에 대한 최신 월간 보안 업데이트를 출시했습니다. 이러한 업데이트는 활발하게 악용되고 있는 세 가지 중요한 버그를 포함하여 총 46개의 취약점을 해결합니다. 특히 우려되는 점은 이러한 취약점이 실제 시나리오에서 Android 사용자에게 심각한 위협이 될 가능성이 있다는 사실입니다.
Google이 최근 발표한 보안 게시판에서는 잠재적으로 제한적이고 표적화될 수 있다는 우려를 불러일으킨 특정 취약점을 강조합니다. 착취. 문제의 취약점, 즉 CVE-2023-26083, CVE-2021-29256 및 CVE-2023-2136은 이러한 집중 공격에 취약할 수 있다는 징후로 인해 Google의 관심을 끌었습니다.
CVE -2023-26083
BleepingComputer가 보고한 바와 같이 CVE-2023-26083으로 알려진 주목할만한 취약점이 밝혀졌습니다. 이 중간 심각도 결함은 Arm Mali GPU 드라이버에서 발견된 메모리 누수 문제와 관련이 있으며 특히 Valhall, Bifrost 및 Avalon 칩에 영향을 미칩니다. 놀랍게도 이 취약점은 이미 2022년 12월 익스플로잇 체인의 일부로 악용되어 삼성 기기에 스파이웨어가 유포되었습니다.
CVE-2021-29256
치명적인 취약점 CVE-2021-29256이라는 라벨이 붙은 이 취약점이 등장하여 Bifrost 및 Midgard Arm Mali GPU 커널 드라이버의 특정 버전에 심각한 위험을 초래했습니다. CVSS v3.1 점수 8.8을 나타내는 이 특정 결함은 권한 없는 정보 공개와 루트 권한 상승이라는 두 가지 중요한 측면을 포함합니다. 이러한 취약점이 존재하면 승인되지 않은 개인이 잠재적으로 중요한 정보에 액세스하고 영향을 받는 시스템에서 자신의 권한을 상승시킬 수 있습니다.
또한 읽기: 스파이웨어 및 애드웨어를 방지하는 방법
CVE-2023-2136
Google 보안 업데이트에서 해결된 취약점 중 CVE-2023-2136으로 식별된 세 번째 취약점은 또 다른 심각한 심각도 문제로 두드러집니다. 10점 만점에 9.6점이라는 주목할만한 점수를 받은 이 취약점은 Chrome 브라우저를 포함하여 Google이 광범위하게 활용하는 오픈 소스 2D 그래픽 라이브러리인 Skia 내의 정수 오버플로 버그를 중심으로 전개됩니다. 특히 이 버그는 지난 4월 Chrome에서 성공적으로 수정되었습니다.
Google의 최신 업데이트는 Android 시스템의 다양한 측면을 해결하기 위해 두 가지 패치 수준을 배포하는 표준 관행을 준수합니다. . 2023-07-01이라는 첫 번째 패치 수준은 핵심 Android 구성 요소, 특히 프레임워크에 중점을 둡니다. 2023-07-05로 알려진 두 번째 패치 수준은 커널 및 비공개 소스 구성 요소를 대상으로 합니다.
이번 달에 출시된 최신 Android 보안 업데이트에는 Android 버전 11, 12, 13이 포함됩니다. 이러한 버전 내의 취약점을 해결하는 데 초점이 맞춰져 있으므로 이러한 취약점의 영향이 지원되는 OS 버전 이상으로 확대될 수 있다는 점은 주목할 가치가 있습니다. Google에서 더 이상 공식적으로 지원하지 않는 이전 버전의 Android는 해결되는 취약점의 성격과 범위에 따라 잠재적으로 영향을 받을 수 있습니다.
이러한 최신 기술 뉴스, 목록, 문제 해결 가이드, Windows, Android, iOS 및 macOS와 관련된 팁과 요령은 , Pinterest에서 팔로우하세요.
다음 읽기: 60개의 인기 Google Play 앱에 숨겨진 위험한 Android 악성 코드
읽기: 9
