주의! 인터넷이나 메시지, 이메일 등을 통해 받은 이미지 파일을 스마트폰에서 열 때는 더욱 주의가 필요합니다.
ΝAndroid 7.0 Nougat에서 현재 Android 9.0에 이르기까지 최신 버전의 Google 운영 체제를 실행하는 수백만 대의 기기에 영향을 미치는 최근에 확인된 세 가지 심각한 취약점 덕분에 Android 스마트폰은 이미지 파일에 숨겨진 악성 코드를 단 하나의 이미지로 실행할 수 있습니다. 파이.
CVE-2019-1986, CVE-2019-1987 및 CVE-2019-1988로 식별된 취약점은 Android 보안 업데이트의 일부로 Google에서 Android 오픈 소스(AOSP)에서 수정했습니다.
그러나 모든 모바일 장치 제조업체가 매달 보안 업데이트를 배포하는 것은 아니기 때문에 이 취약점에 피해를 입기 전에 Android 장치에 이러한 보안 업데이트가 곧 적용되는지 여부를 결정하기 어렵습니다.
Google 엔지니어는 아직 이러한 취약점을 설명하기 위한 기술적 세부 사항을 공개하지 않았지만 Changelog 업데이트에서는 이를 "버퍼 오버플로" 수정, "SkPngCodec 오류" 및 PNG 관련 오류라고 합니다.
Google에 따르면 Google이 가장 심각하다고 판단한 XNUMX가지 취약점 중 하나는 악성 Portable Network Graphics(.PNG) 이미지 파일이 취약한 Android 기기에서 악성 코드를 실행할 수 있도록 허용할 수 있습니다. Google에 따르면 "이러한 문제 중 가장 심각한 문제는 원격 침입자가 특수 처리된 PNG 파일을 사용하여 시스템 관리자로서 악성 코드를 실행할 수 있는 심각한 보안 취약점입니다."
원격 침입자는 메시징 서비스나 애플리케이션을 통해 수신한 장치에서 PNG 이미지 파일(눈으로 감지할 수 없음)을 열도록 다양한 방법으로 사용자에게 단순히 프롬프트를 표시하여 이 취약점을 이용할 수 있습니다. .
이 세 가지 결함을 포함하여 Google은 Android 운영 체제에서 총 42개의 보안 취약점을 수정했으며 그 중 11개는 심각, 30개는 고위험, XNUMX개는 보통입니다.
구글은 XNUMX월 보안 게시판에 나열된 취약점의 적극적인 악용이나 심각한 남용에 대한 보고가 없다고 밝혔습니다.
구글은 또한 게시 48개월 전에 모든 취약점을 파트너에게 통지했으며 "이러한 문제에 대한 소스 코드는 다음 XNUMX시간에 AOSP(Android 오픈 소스 프로젝트) 저장소에 릴리스될 것"이라고 덧붙였습니다.
[the_ad_group id =”966 ″]
