Android 사용자를 보호하기위한 Google의 노력은 끝이없는 것 같습니다. 검색 엔진 회사와 지구상에서 가장 많이 사용되는 모바일 운영 체제의 소유자는 악의적 인 사용자가 보안 위반 뭐였 어 XNUMX 년 전에 발견. 언급 된 버그는 Linux 커널에 있습니다. Android 개발되었습니다.
보안 문제는 2014 년 2015 월부터 알려졌지만 당시에는 "취약점"으로 분류되지 않았습니다. 하지만 XNUMX 년 XNUMX 월에 커널 실패 보안에 영향을 미쳤으며 이미 식별자 (CVE-2015-1805)를 제공했습니다. 또한 소프트웨어가 안드로이드에 적용될 때까지 문제가 존재하지 않았고, XNUMX 년 전까지 그다지 중요하지 않은 또 다른 이유였습니다.
이야기는 멀리서 나온다
지난달 팀 핵심 팀 해커가이 취약점을 악용하여 액세스 할 수 있음을 발견했습니다. 뿌리 장치에. 액세스 권한이있는 해커 뿌리 장치에는 수퍼 유저 액세스 권한이 있으며 이는 장치 또는 타사 응용 프로그램의 소유자보다 훨씬 더 많은 제어 권한입니다. 이 취약점을 악용함으로써 사이버 범죄자는 운영 체제의 모든 파일에 액세스 및 / 또는 수정할 수 있지만 전혀 좋지 않습니다.
CoRE 팀은 Google에 이용 큰 파인더 회사는 향후 보안 업데이트에 포함해야 할 패치를 작업해야했지만 고칠 시간이 충분하지 않았습니다. 지 페르 륨Stagefright가 발견 한 보안 팀은 Google에 이용 Nexus 5에 이미 존재했으며 현재 이미 차단 된 Play 스토어의 애플리케이션을 통해 도달했습니다.
Google은 액세스를 시도하는 앱 차단 뿌리 하지만 악성 애플리케이션이 얼마나 오랫동안 일을했는지 알 수 없습니다. 보안 성명에서 Google은“Google은 Nexus 5 및 Nexus 6에서이 취약점을 사용하여 기기 기기에 대한 수퍼 유저 권한을 제공하는 공개적으로 사용 가능한 루트 액세스 애플리케이션의 존재를 확인했습니다. 사용자".
Google은이 문제를 심각도«중요»,하지만 문제의 애플리케이션은 악성으로 간주되지 않았습니다. 또한 중요 심각도 등급은 다른 해커가 동일한 이용 멀웨어를 전파합니다.
도중에 이미 패치가 있습니다
Google은 이미 Android 커널 3.4, 3.10 및 3.14 버전의 Android 오픈 소스 프로젝트 (AOSP)에서이 보안 문제를 해결하기위한 패치를 출시했습니다. 버전 커널 3.18 이상은 취약하지 않습니다. 이 실패에. 이 패치는 Nexus 기기 용 XNUMX 월 보안 업데이트에 포함될 예정입니다. 이는 Nexus를 소유 한 사용자에게는 희소식이지만 다른 사용자는 기기 회사가 자체 업데이트를 출시 할 때까지 기다려야합니다. 며칠, 몇 주가 걸릴 수 있습니다. 또는 개월.
자신을 보호하는 방법
다른 많은 경우와 마찬가지로 상식이 최고의 바이러스 백신입니다. 가장 좋은 방법은 항상 공식 상점에서 응용 프로그램을 다운로드. 구글 플레이에서 다운받은 어플리케이션의 경우 위험한 어플리케이션이 있으면 구글 자체에서 차단하여 사용할 수 없습니다. 이용 그리고 우리는 완전히 안전 할 것입니다. Google Play 외부에서 애플리케이션을 설치해야하는 경우 앱 확인 전화 설정에서. 일부 장치에는 시스템에서 위협을 검색하는 옵션도 있습니다. 장치의 성능에 영향을 줄 수 있지만 그만한 가치가 있습니다.
장치가이 문제를 해결하는 보안 패치를 받았는지 확인하려면 전화기의 보안 패치 섹션을 입력해야합니다. 마지막 업데이트에서 1 월 XNUMX 일 이후, 문제가 없습니다. 그렇지 않다면, 당신이하는 일에 매우 조심하십시오.