구글은 월요일 자사 운영체제에서 심각한 보안 취약점을 발견했다고 밝혔습니다. Android이는 잠재적으로 공격자가 "실행을 위한 추가 권한 없이" 장치에서 코드를 원격으로 실행할 수 있도록 허용합니다. 이 문제에는 식별자 CVE-2023-40088이 할당되었습니다. 가까운 시일 내에 회사에서는 이 문제를 해결하는 보안 업데이트를 출시할 예정입니다.
Google은 CVE-2023-40088로 식별된 취약점에 대한 세부정보를 공개하지 않습니다. 시스템 카테고리에 속하는 것으로 알려져 있으며, Wi-Fi, 블루투스 또는 Wi-Fi를 통해 기기에 원격으로 다운로드하여 설치하는 데 사용할 수 있는 것으로 보입니다. NFC 가젯 소유자가 모르는 사이에 악성 소프트웨어가 발생합니다.
이 취약점은 원격으로 악용될 수 있지만 공격자가 잠재적인 피해자의 장치에 상대적으로 가까이 있어야 한다는 점은 주목할 가치가 있습니다.
구글은 이 취약점이 어떻게 발견되었는지, 공격자가 이를 악용한 사례가 있는지에 대해서는 밝히지 않았습니다. 회사는 앞으로 며칠 내에 프로젝트를 통해 Android 2023, 40088, 11L, 12 및 최신 Android 12용 CVE-13-14 패치를 출시할 예정입니다. Android 오픈 소스. 그런 다음 장치 제조업체는 업데이트 채널을 통해 패치를 배포할 수 있습니다. 업데이트는 앞으로 며칠에 걸쳐 장치 제조업체에 푸시될 예정입니다. 그 후에는 각 Android 기기 OEM이 사용자에게 패치를 보내야 합니다. 전화기 구글 픽셀 수정 사항을 가장 먼저 받을 수도 있지만 다른 브랜드의 경우 일정이 다를 수 있습니다.
구글은 12월 보안 공지에서 권한 상승과 구성 요소에 영향을 미치는 정보 공개로 이어지는 안드로이드 모바일 운영체제에서 몇 가지 다른 심각한 취약점도 발견했다고 밝혔습니다. Android 프레임워크 및 시스템. 문제의 심각성을 고려하여 Android 기기 소유자는 12월 보안 업데이트를 주의 깊게 살펴보고 업데이트가 제공되는 즉시 설치하는 것이 좋습니다.
또한 읽기: