Google이 2021 년 XNUMX 월 Android 보안 업데이트를 발표 한 지 XNUMX 주 후 Google Project Zero 팀은 패치 된 취약점 중 XNUMX 개가 이미 공격을 받고 있음을 밝혔습니다.
"CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 및 CVE-2021-28664가 제한적이고 표적이 된 악용에 해당 될 수 있다는 징후가 있습니다."Google은 2021 년 XNUMX 월 게시판의 메모에서 말했습니다. 1 월 XNUMX 일에 게시 된.
만나다: 네트워크 보안 정책 (TechRepublic Premium)
Google Project Zero 보안 연구원 인 Maddie Stone은 트윗에서 이것이 제로 데이이거나 이전에 알려지지 않은 결함이라고 표시했습니다.
네 가지 결함은 Qualcomm의 GPU (CVE-2021-1905, CVE-2021-1906) 및 Arm Mali GPU (CVE-2021-28663, CVE-2021-28664)에 영향을 미칩니다.
Android는 4 개의 Vulns가 실제로 악용되었다는 메모로 XNUMX 월 보안을 업데이트했습니다.
Qualcomm GPU : CVE-2021-1905, CVE-2021-1906
ARM Mali GPU : CVE-2021-28663, CVE-2021-28664https://t.co/mT8vE2Us74— 매디 스톤 (@maddiestone) 2021 년 5 월 19 일
As Project Zero는 "0day 'in the wild'"스프레드 시트에 기록, Arm 버그는 공격자가 메일 GPU의 읽기 전용 메모리에 쓰기를 허용하고 GPU의 사용 후 사용 후 메모리 결함을 허용합니다. Qualcomm 버그에는 부적절한 오류 처리 및 GPU의 사후 사용 결함이 포함됩니다.
구글은 보안 기자 댄 구딘 (Dan Goodin)이 버그가 "무의미 할 정도로 모호하다"는 이유로 "제한적이며 표적 공격을받을 수있다"고 말했다.
XNUMX 월에 Google 위협 분석 그룹 (TAG)의 Shane Huntley Apple의 iOS에서 세 가지 제로 데이 결함 공개는 구글이 취약점이 공격을 받고 있는지 여부를 알 수있는 정보를 항상 가지고있는 것은 아니라는 점을 강조하면서 구글의 문구를 옹호했다. TAG는 또한 Apple의 WebKit 브라우저에서 제로 데이 결함을 발견하고 공개했습니다. 14.4.2 월 긴급 iOS XNUMX 업데이트. Apple은 이러한 문제를 해결하기 위해 이전 iOS 기기를 버전 12.5.2로 업데이트하기도했습니다.
"사람들이 항상 원하는 IOC와 세부 정보를 얻지 못하는 경우가 종종 있지만 여기서 조금 더 밝힐 수 있다는 점을 이해합니다." 그가 쓴, 침해 지표 (IOC)를 나타냅니다.
"첫째, 모든"In The Wild "보고서가 목표 세트를 정확히 알고 있다는 의미는 아닙니다. "In The Wild"는 익스플로잇이 암시장 또는 해커 포럼에서 발견되었거나 익명으로 유지되기를 원하는 출처에서 우리에게보고되었음을 의미 할 수 있습니다. 이러한 경우 IOC 또는 타겟팅을 사용할 수 없거나 알 수 없습니다.
만나다: 이 악성 코드는 Rust 프로그래밍 언어로 재 작성되어 발견하기 어렵습니다.
“우리는 스스로 발견했거나 조정 된 공개를 통해보고 된 익스플로잇과 공격자의 손에있는 것으로 알고있는 익스플로잇 사이에 차이가 있다고 강력하게 믿습니다. 후자에 플래그를 지정하면 우선 순위를 지정하는 데 도움이됩니다.
“우리는 가능한 한 우리가 관찰 한 것에 대해 더 많은 정보를 제공하기 위해 노력하고 있지만 이것은 절충안이며 때로는 세부 사항이 없거나 일부 사람들이 원하는 모든 정보를 공개 할 수 없습니다. 우리는 여전히 우리가 할 수있는 것을 공개하는 가치가 있다고 생각합니다.”
퀄컴 자문에서 말한다 CVE-2021-1905는 17 년 2020 월 2021 일에보고되었으며 심각도가 높은 결함으로 평가했습니다. CVE-1906-7은 2020 년 XNUMX 월 XNUMX 일에보고 된 중간 심각도의 결함입니다.
이 결함은 엄청난 수의 Qualcomm 칩셋에 영향을 주지만,이를 악용하려면 로컬 액세스가 필요하다고 칩 제조업체에 따르면.
삼성은 어제 2021 년 21 월 Android 보안 패치를 플래그십 Galaxy SXNUMX 휴대폰에 배포하기 시작했습니다. Sammobile 보고서. 그러나 삼성의 매우 인기있는 A 시리즈 스마트 폰은 아직이 업데이트를받지 못했습니다.
코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.zdnet.com/article/google-warns-these-four-android-flaws-are-now-under-attack/#ftag=RSSbaffb68
