오늘 구글은 여러 안드로이드 스마트 폰에 영향을 미치는 제로 데이 취약점을 공개했다. 이것은 공격자에게 장치를 완전히 제어 할 수있는 커널 수준의 악용입니다.
Google의 Project Zero 팀에서 발견했습니다. Google의 위협 분석 그룹은이 취약점이 실제 공격에 사용되었음을 확인했습니다.
고맙게도 이것은 우리가 본 최악의 안드로이드 익스플로잇이 아닙니다. ZDNet 이 코드는 RCE (원격 코드 실행)가 아니므로이를 활용하려면 사용자 상호 작용이 필요합니다. 안타깝게도 장치 별 사용자 지정이 거의 필요하지 않으므로 다양한 스마트 폰에서 작동 할 수 있습니다.
지금까지 영향을받는 핸드셋 목록에는 다음이 포함됩니다.
- 픽셀 1과 2
- 화웨이 P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- 오포 A3
- 모토 Z3
- 안드로이드 오레오 LG 폰
- 삼성 Galaxy S7, S8, S9
구글 애널리스트 팀은 익스플로잇이 익스플로잇 및 감시 툴을 판매하는 것으로 알려진 이스라엘 기반 회사 인 NSO 그룹의 작업이라고 믿고있다. NSO 대변인은 참여를 거부합니다.
흥미로운 점은이 취약점이 원래 2017 년에 다시 패치되었다는 점입니다. 이후 Android 업데이트에서 버그는 최신 버전의 커널에서 다시 나타 났으며 레이더 아래로 미끄러졌습니다.
또한 읽기 : 왜 안드로이드 익스플로잇이 iOS 익스플로잇보다 비쌉니까?
이제 Android Common Kernel에서 패치를 사용할 수 있으며 Android 파트너에게 정보가 제공되었습니다. Pixel 1과 2는 이번 달에 안드로이드 익스플로잇 패치 업데이트를받을 예정이지만, 다른 벤더가 언제 디바이스 패치를 할 것인지는 누가 알 것입니다.