안드로이드 취약점으로 공격자에게 모든 권한 부여

안드로이드 취약점으로 공격자에게 모든 권한 부여

지금까지 알려지지 않은 위험한 Android 취약점으로 인해 Samsung Galaxy S7, S8 및 S9, Huawei P20 및 이전 Google Pixel 장치를 비롯한 많은 스마트 폰이 취약 해집니다. 정확히이 간격이 닫혀도 여전히 불분명합니다.

분명히 많은 안드로이드 스마트 폰에 잠재적으로 위험한 취약점이 있습니다. 이 보고서는 "Project Zero"의 Google 보안 전문가를보고합니다. 이 격차는 공격자가 영향을받는 스마트 폰을 완전히 제어 할 수있게한다고 전문가들은 말합니다.

그러나이 문제는 특정 Android 스마트 폰에만 영향을 미칩니다. "Project Zero"의 회원은 I T-Portal "Ars Technica" 와 비교하여 적어도 18 개의 다른 모델이 영향을 받았다고 말했다. 여기에는 Samsung Galaxy S7, S8 및 S9, 모든 Google Pixel 및 Pixel 2 스마트 폰, Motorola Moto Z3 및 Huawei P20이 포함됩니다.

간격이 닫 혔을 때 알 수 없음
"Ars Technica"의 요청에 따라 Google은 영향을받는 픽셀 장치에 대한 향후 10 월 보안 업데이트와의 격차를 좁히겠다고 말했습니다. 정확한 날짜는 회사의 이름을 밝히지 않았습니다. 또한 Google은 다른 스마트 폰 제조업체가 해당 패치를 사용할 수 있도록 설정하여 기기를 보호 할 수도 있습니다. 정확히 다른 제조업체가 차이를 메울 때 매우 달라야합니다. Google보다 시간이 오래 걸릴 수 있습니다.

"프로젝트 제로"에 따르면 그 차이는 지금까지 공개되지 않았지만 이미 악용되었다. 그럼에도 불구하고, 일반 사용자에 대한 위험은 소위 "제로 데이 익스플로잇"이므로 관리 할 수 ​​있습니다. 이것은 한동안 눈에 띄지 않게 사용 된 틈새에 부여 된 이름입니다. 제조업체가 알려지면 사용자에게 위험이 발생하기 전에 소프트웨어 간격을 좁힐 일이 없습니다.

비밀 서비스를위한 보안 구멍
"제로 데이 익스플로잇 (Zero-day exploit)"은 비밀 서비스가 이러한 보안 격차를 악용 할 수있는 많은 시간을 할애 할 수 있기 때문에 많은 비용을 지불하기 때문에 매우 중요합니다.

Project Zero 전문가들은이 취약점이 NSO 그룹에 의해 악용되거나 판매 된 것으로 생각합니다. "NSO 그룹"은 일반적으로 iOS 또는 Android 스마트 폰 크래킹과 같은 국가 및 정보 기관과 협력하는 회사입니다.

대중에게만 위험합니까?
일반적으로 제로 데이 익스플로잇 사용자는 일반 사용자를 대상으로하지 않습니다. 그들은 광범위한 공격을 피하고 선택적으로 자신의 맬웨어를 적용합니다. 결국, 보안 회사가 맬웨어를 알게 되 자마자 취약점이 끝나기 오래 걸리지 않습니다.

그럼에도 불구하고 이것이 일반적인 모든 것을 의미하지는 않습니다. 사용 가능한 경우 해당 업데이트를 즉시 설치해야합니다.

이 취약점이 해결 될 때까지 "Project Zero"는 Google Play 스토어 외부에서 앱을 설치하지 말고 Google 자체 Chrome 브라우저를 사용하는 것이 좋습니다.