2024-08-16
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
IT House News는 8월 16일 기술 블로그 iVerify에서 어제(8월 15일) 블로그 게시물을 게재했는데,Google Pixel 시리즈 휴대폰에는 공격자가 이를 악용할 경우 원격으로 코드 실행, 악성 코드 설치 등을 수행할 수 있는 보안 취약점이 있는 것으로 보고되었습니다.
취약점 소개
이 취약점은 Verizon이 매장의 전화기를 소매 데모 모드로 설정할 수 있도록 Smith Micro가 개발한 Showcase.apk라는 타사 Android 소프트웨어 패키지에 뿌리를 두고 있습니다.
IT House는 이 애플리케이션이 원격으로 코드를 실행하고 소프트웨어를 설치할 수 있을 뿐만 아니라 암호화되지 않은 HTTP 네트워크 연결을 통해 구성 파일을 다운로드할 수도 있다는 언론 보도를 인용했습니다. 이는 해커가 이 취약점을 이용하여 Pixel 장치를 탈취할 수 있음을 의미합니다.
Verizon은 더 이상 Showcase를 사용하지 않지만 APK는 Google Pixel 스마트폰의 Android 버전에 계속 포함되어 있습니다.
영향 범위
Google은 여러 이전 Pixel 휴대폰에 이 애플리케이션을 사전 설치했지만 최신 Pixel 9 시리즈 휴대폰에서는 해당 애플리케이션이 제거되었으므로 영향을 받지 않습니다.
수리하다
구글은 올해 5월 취약점을 공개하고 아직 수정하지 않았지만 업데이트를 통해 해당 앱을 삭제할 계획이라고 밝혔다.
iVerify는 Showcase 앱이 다른 Android 기기에도 내장되어 있을 수 있다고 생각합니다. 구글은 예방 조치로 다른 안드로이드 제조업체에 통보하고 있다고 밝혔습니다.
