안드로이드 사용자라면 반드시 해야 할 패치...치명적 취약점만 12개

[보안뉴스 문가용 기자] 구글이 이번 주 안드로이드용 패치를 발표하며 50개가 넘는 취약점을 해결했다. 이 중 가장 심각한 건 미디어(Media) 프레임워크에서 발견된 보안 버그로, 익스플로잇 될 경우 원격의 공격자가 임의의 코드를 실행할 수 있도록 해주는 것이었다. 이 때 필요한 건 특수하게 조작된 파일이다.


이 미디어 프레임워크에서 발견된 치명적 취약점은 이 외에도 세 개나 더 있었다. 즉 이번 달에만 패치로 해결되어야 할 위험한 취약점이 미디어에서만 네 개라는 것인데, 여기에 고위험군에 속하는 버그도 세 개 더 패치됐다. 전부 2018-12-01 보안 패치에 포함되어 있다. 이 패치에는 프레임워크(Framework)에서 발견된 2개의 고위험군 취약점과, 시스템(System)에서 발견된 2개의 치명적 취약점, 6개의 고위험군 취약점에 대한 패치도 들어있다.

그렇게 2018-12-01을 통해 다뤄진 취약점은 총 17개이며 이중 6개가 치명적인 위험도를 가지고 있는 것으로 나타났다. 치명적인 취약점 중 5개는 원격 코드 실행을 가능하게 해주는 것이었고 나머지 하나는 정보 유출 버그였다. 고위험군 취약점들에는 권한 상승, 정보 유출, 원격 코드 실행이 고르게 포진되어 있었다.

구글은 두 번째 패치도 발표했다. 2018-12-05 보안 패치로 역시 안드로이드를 다루고 있으며, 총 36개의 보안 취약점들을 고쳤다. 시스템과 HTC, 커널(Kernel), 퀄컴 요소들에서는 총 7개의 고위험군 취약점이 있었고, 나머지 29개는 퀄컴의 클로스드 소스 요소에서 발견된 것들이었다. 29개는 5개의 치명적 취약점과 24개의 고위험군 취약점으로 구성되어 있었다.

그 외에도 구글은 픽셀과 넥서스 장비들에 대한 소프트웨어 업데이트도 별도로 발표했다. 이 경우는 퀄컴 요소들에서 발견된 중간급 보안 취약점들만이 다뤄졌다.

그 외에는 기능적인 부분들에서의 패치가 있었다. 보안과는 크게 상관이 없는 문제들이었다. 구글의 발표에 의하면 패턴 잠금 해제, 메모리, 카메라, 오디오 기능에 주로 패치가 있었다고 한다.

3줄 요약
1. 구글, 이번 달 1일과 5일에 안드로이드 패치 발표. 총 53개 취약점 패치됨.
2. 치명적 취약점은 12개. 고위험군도 꽤나 많아 패치 필수.
3. 그 외 픽셀과 넥서스 장비에 대한 보안 및 기능 패치도 있었음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>