2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it house news에 따르면 어제(9월 4일) google은 총 34개의 취약점을 수정한 2024년 9월 android 보안 업데이트를 출시했으며 그 중 cve-2024-32896 취약점을 중점적으로 다루었습니다.
cve-2024-32896 소개
관련 증거에 따르면 해커는 이 취약점을 이용해 pixel과 같은 android 휴대폰에 대한 공격을 시작했습니다. 이는 google이 올해 6월 pixel 기기에서 수정한 권한 상승 취약점입니다.
it 홈 참고 사항: 심각도가 높은 이 취약점은 공격자가 android 시스템의 특정 보호 조치를 우회하고 추가 권한 없이 권한을 상승시킬 수 있는 코드의 논리 오류와 관련이 있습니다.
미국 사이버보안 및 인프라 보안국(cisa)은 각각 6월과 8월에 kev(known exploited vulnerability) 디렉터리에 취약점을 나열하면서 경고를 발표했습니다. 취약성의 심각성과 잠재적 피해로 인해 정부는 연방 직원에게 21일 이내에 시스템 업데이트를 완료하도록 요구합니다.
google은 이번 업데이트를 연장합니다
이 취약점은 2024년 6월 pixel 장치에 대해 패치되었으며 wasted 및 sentry와 같은 자동 제거 도구가 실행될 때 장치를 검사하는 것을 방지하기 위해 법의학 회사를 포함한 제한적인 표적 공격에서 적극적으로 악용되는 것으로 표시되었습니다.
google이 9월에 출시한 보안 업데이트는 이제 android 12, 12l, 13, 14를 실행하는 기기의 cve-2024-32896을 수정합니다.
9월 보안 업데이트 기타 취약점
qualcomm의 폐쇄 구성 요소(특히 wlan 하위 구성 요소)에 있는 두 가지 취약점(cve-2024-33042 및 cve-2024-33052로 추적됨) 외에도 이번 달에 발표된 다른 수정 사항에는 심각도가 높은 문제가 포함되어 있습니다.
구글이 2024년 9월 출시한 안드로이드 보안 패치가 악용되고 있는 취약점을 해결한 만큼, 모든 안드로이드 사용자는 최대한 빨리 업데이트를 적용하는 것이 좋습니다.
