구글 패치

Google Nexus 기기의 새로운 보안 패치는 일곱 가지 취약점을 해결합니다. 그 중 두 가지가 중요하며 미디어 파일을 처리 할 때 원격 코드 실행을 허용 할 수 있습니다.

월요일에 릴리스 된 업데이트는 최근에 소개 된 Google의 월간 패치 사이클은 Android 5.1 (Lollipop) 및 6.0 (Marshmallow)을 모두 실행하는 Nexus 기기에서 사용할 수 있습니다. 수정본의 소스 코드는 향후 48 시간 동안 AOSP (Android Open Source Project)에 추가 될 예정입니다.

이번 릴리스에서 패치 된 가장 심각한 결함은 CVE-2015-6608 및 CVE-2015-6609로 추적됩니다. , 안드로이드의 mediaserver와 libutils 구성 요소에 각각 위치합니다. 두 가지 취약점은 특수하게 조작 된 미디어 파일을 통해 원격으로 악용 될 수 있습니다.

[추가 정보 : Windows PC에서 맬웨어 제거 방법]

해커는 MMS 메시지를 보내고 사용자의 장난을 포함하여 여러 가지 방법으로 취약점을 원격으로 악용 할 수 있습니다. 미디어를 브라우저에 넣었습니다.

이들은 7 월 이후로 Stagefright라는 라이브러리의 취약점으로 인해 안드로이드 장치 제조사에서 주요 조정 된 패치 작업을하게 된 안드로이드의 미디어 재생 구성 요소에서 발견되고 패치 된 치명적인 취약점의 최신 버전입니다. Google, Samsung 및 LG가 매월 보안 업데이트를 도입하도록했습니다.

사실이 심각도가 높은이 새 업데이트에서 수정 된 세 가지 결함은 모든 미디어 처리 구성 요소 인 libstagefright 및 libmediaserver에 있습니다. 나머지 두 가지 취약점은 블루투스 및 전화 통신 구성 요소에 있습니다.

Google은 심각성 평가에서 이러한 결함을 악용 할 수있는 완화 방법을 고려하지 않는다고 말합니다. 여기에는 잠재적으로 유해한 응용 프로그램을 모니터링하고 Google 행 아웃 및 메신저와 같은 응용 프로그램에서 자동 미디어 처리를 비활성화하고 최신 버전의 Android에있는 악용 방지 기술을 확인하는 응용 프로그램 확인 및 SafetyNet 서비스가 포함됩니다.