0xNews - 안드로이드 기기의 칩셋 회사에서 취약점 발견
0xNews - 안드로이드 기기의 칩셋 회사에서 취약점 발견
퀄컴 발표
https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin
CVE-2020-11261 지정
CVSS 8.4
현재 패치가 됐지만 퀄컴 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점
트리거 메모리 손상에 악용될 수 있는 퀄컴의 그래픽 구성 요소에서 부적절한 입력 유효성 검사 문제로 인해 기기에 엄청난 양의 공격자가 입력한 응용 프로그램 접속 요청을 강제 입력
패치와 발표는 2021년 3월 18일 정보 공개와 업데이트 실시
2020년 7월 20일 구글 안드로이드 보안팀에 최초 발견
이후 퀄컴에 보고 후 2021년 1월 패치 완료
안드로이드 2021년 1월 정기 보안 업데이트 소식
https://source.android.com/security/bulletin/2021-01-01
취약점의 접근 백터는 로컬
즉 취약점을 성공적으로 악용하려면 기기에 대한 로컬 접속이 필요
악의적인 공격자가 취약한 스마트폰에 물리적으로 접근
혹은 워터링 홀과 같은 다른 수단을 통해 악성 코드를 전달하여 공격 체인을 시작
공격과 공격자의 정보와 피해 대상에 대한 상세 정보는 현재까지 알려지지 않음
해당 취약점 패치를 위해 안드로이드 제조업체 제공 패치나 월별 보안 업데이트 등을 즉시 설치하는 것을 권고
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.