공격자의 권한을 상승시키는 제로데이 취약점, 최근 패치 통해 해결돼

요약 : 구글이 정기 안드로이드 패치를 발표했다고 보안 외신 해커뉴스가 보도했다. 여러 가지 취약점들에 대한 패치가 진행됐는데, 제로데이도 하나 섞여 있다고 한다. CVE-2023-35674로, 고위험군으로 분류된 이 제로데이 취약점은 안드로이드 프레임워크(Android Framework)에서 발견됐으며, 공격자의 권한을 상승시킨다. 일부 해킹 공격에 이미 활용되고 있는 정황이 발견되기도 했다고 구글은 경고했다. 총 14개 취약점이 이번 패치를 통해 해결됐다.


배경 : 14개 취약점들 중에는 초고위험도 취약점도 하나 포함되어 있었다. 시스템(System) 요소에서 발견된 것으로, 원격 코드 실행 공격을 가능하게 한다고 구글은 알렸다. 다만 피해자가 특정 행동을 해야만 공격이 성립한다.

말말말 : “꽤나 위험한 취약점들이 발견되고 패치됐습니다. 안드로이드 사용자들의 조속한 장비 최신화가 권장됩니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>