요약 : 보안 외신 시큐리티위크에 의하면 구글이 25개의 안드로이드 취약점을 패치했다고 한다. 이 중에는 초고위험도 취약점도 하나 포함되어 있었다. 이 취약점은 CVE-2024-31320으로, 안드로이드 내 프레임워크(Framework)에서 발견됐다. 익스플로잇에 성공한 공격자는 권한을 상승시킬 수 있게 된다. 그 외에도 이 프레임워크에는 7개의 고위험군 취약점이 있었고, 이번에 전부 패치됐다. 시스템(System)에서도 위험한 취약점 4개가 패치됐다고 한다.


배경 : 구글은 매달 정기적으로 안드로이드에서 발견된 취약점을 패치한다. 하지만 픽셀폰에 대한 패치는 따로 발표하는 게 보통이며, 이번 달도 아직 픽셀용 패치를 공개하지 않고 있다. 지난 달에는 이미 해커들이 익스플로잇 하고 있는 제로데이 취약점이 픽셀폰에서 발견돼 패치하기도 했었다. 안드로이드 패치와 픽셀 패치 사이에는 보통 2주 정도의 간격이 있다.

말말말 : “안드로이드 사용자라면 이번 2024-07-05 보안 패치를 모두가 빠르게 진행하는 것이 안전합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>