구글은 자사의 안드로이드 운영 체제 에서 활발하게 악용되고 있는 심각한 제로데이 취약점을 발견하고 패치했습니다.
CVE-2024-32896(CVSS 점수: 7.8)으로 추적된 심각한 취약점은 Pixel 펌웨어의 심각한 권한 승격(EoP) 결함으로 분류됩니다.
권한 상승 취약성은 낮은 권한을 가진 사용자나 앱이 일반적으로 높은 권한을 가진 사용자나 앱에 예약된 기능이나 콘텐츠에 액세스할 때 발생합니다. 악용되면 공격자는 데이터를 훔치거나 맬웨어를 설치하는 등의 작업을 수행할 수 있습니다.
CVE-2024-32896은 Android 프레임워크 구성 요소의 논리 오류와 관련이 있으며, 추가 실행 권한 없이도 로컬 권한 상승이 발생할 수 있습니다. NIST 국가 취약점 데이터베이스(NVD)의 버그 설명에 나와 있습니다.
그러나 이 취약점을 악용하려면 사용자 상호작용이 필요합니다.
이 취약점은 Google 소유의 Pixel 라인업에 대한 패치가 출시되었을 때 6월 Pixel 보안 업데이트 에서 처음 보고되었습니다 . 그러나 CVE-2024-32896 결함의 영향은 Pixel 기기에 국한되지 않으며 전체 Android 생태계를 포함합니다.
Google은 2024년 9월 Android 보안 게시판에서 "CVE-2024-32896이 제한적이고 타깃화된 악용을 받고 있을 수 있다는 징후가 있습니다."라고 기록했습니다.
평소처럼, Google은 이 취약점이 실제로 어떻게 악용되고 있는지에 대한 기술적 정보를 제공하지 않았습니다.
잠재적인 악용을 방지하려면 모든 Android 사용자가 기기에 즉시 보안 업데이트를 설치하는 것이 좋습니다.
최신 보안 업데이트를 설치하려면 설정 > 시스템 > 소프트웨어 업데이트 > 시스템 업데이트로 이동하세요.
또는 설정 > 보안 및 개인정보 보호 > 시스템 및 업데이트 > 보안 업데이트로 가서 '업데이트 확인' 버튼을 클릭하세요.
CVE-2024-32896 취약점 외에도 Google은 2024년 9월 보안 업데이트에서 Android 프레임워크와 시스템에 영향을 미치는 9개의 심각한 취약점을 패치했습니다.
*참조한 원본 글 https://www.techworm.net/2024/09/google-android-security-patch-high-severity-flaw.html
'인생그것은약속위반 > 관심' 카테고리의 다른 글
아이폰에서 저장된 파일은 어디로 가는가? 내 다운로드는 어디에 있는가? (쉬운 설명) (1) | 2024.09.07 |
---|---|
멜론, 공짜로 즐기는 방법 총정리! 꿀팁 대방출 (5) | 2024.08.31 |
스포티파이, 공짜로 즐기는 방법! (0) | 2024.08.31 |
댓글