구글은 치명적인 안드로이드 원격 코드 실행 취약점을 포함해 수십 가지 결함을 해결하는 안드로이드 보안 업데이트를 발표했다.
CVE-2021-0316 안드로이드 시스템 구성 요소의 중요한 원격 코드 실행 취약성을 포함해 43개의 보안취약점을 해결한 것이다.
이번 취약점 중 가장 심각한 것은 원격 공격자가 권한있는 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수 있도록하는 시스템 구성 요소의 심각한 보안 취약점도 포함돼 있다.
또 이번 공지는 프레임 워크에 영향을 미치는 CVE-2021-0313 취약점으로 중요한 DoS 취약점도 포함돼 있다.
이번 취약점들은 안드로이드 버전 8.0, 8.1, 9, 10 및 11에 영향을 준다.
구글은 소스코드 패치를 안드로이드 오픈소스 프로젝트(AOSP) 저장소에 공개했다. 사용자들은 신속히 패치를 적용해야 안전할 수 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지