지난주 Google은 Android 오픈 소스 프로젝트(AOSP) 보안 공지 업데이트에 게시된 최신 Android Q 보안 릴리스 정보를 발표했다 . 이 업데이트에 따라 최신 Android 버전에는 193 개의 Android 보안 취약점이 발견됐다. 여기에는 권한 상승, 원격 코드 실행, 정보 공개 및 서비스 거부 범주가 포함되었다. 2개는 Android 런타임에, 2 개는 라이브러리에, 24 개는 프레임 워크에 있다. Android 미디어 프레임워크에는 68 개의 취약점이 있으며 Android 시스템에는 97 개의 취약점이 발견되었고 모두 '중간 심각함'로 정의되었다.
구글에 따르면 이러한 문제는 새로운 OS 출시시 2019-10-01의 기본 안드로이드 10 패치 레벨에서 수정되었다.“AOSP에 릴리스된 Android Q의 기본 보안 패치 수준은 2019-09-01이다. Android Q를 실행하고 2019-09-01 이상의 보안 패치 수준을 가진 Android 장치는 이 보안 릴리스 정보에 포함 된 모든 문제를 해결한다.”고 밝혔다. 이 업데이트는 "Google에 적극적으로 고객이 악용했거나 새로 보고된 문제를 악용한 보고서가 없다"라고 지정했다.
구글이 발표 한 안드로이드 Q 베타 3의 새로운 릴리스에서 Google은 Android Q의 시크릿 모드, 위치 사용 및 공유 알림 및 낮은 수준의 TLSV3 암호화와 같은 보안 및 개인정보 보호 기능을 두 배로 낮추겠다고 발표했다. 보안 업데이트도 더 빨리 배포되어 장치를 재부팅하지 않고도 무선으로 업데이트된다. 안드로이드Q 의 마지막 베타 업데이트는 8월 베타6으로 출시되었다.
Google이 지금까지 Android Q에 대해 발표한 기타 개인 정보 보호 공지는 다음과 같다.
범위가 지정된 저장소 : 공유 외부 저장소의 파일에 대한 액세스에 새로운 제한이 있습니다.
기기 위치 : Android Q에는 포 그라운드에서 앱을 사용하는 동안에 만 기기 위치에 액세스 할 수있는 새로운 사용자 옵션이 있습니다.
백그라운드 앱 시작 : 사용자 상호 작용없이 백그라운드에서 활동을 시작하는 데 새로운 제한 사항이 있습니다.
하드웨어 식별자 : IMEI, 일련 번호, MAC 및 유사한 데이터와 같은 장치 하드웨어 식별자에 대한 액세스 제한
카메라 및 연결 : Android 10에는 전체 카메라 메타 데이터에 대한 액세스 제한이 있으며 이제 많은 연결 워크 플로우에 FINE 위치 권한이 필요합니다.
안드로이드는 오랫동안 해커의 목표였다. 최근 7월에 Check Point 연구원들은 약 2,500만대의 Android 장치를 감염시킨 '에이전트 스미스 (Agent Smith)'라는 새로운 모바일 악성 코드 공격을 보고했다 . 이 악성코드는 악의적인 광고를 통해 경제적 이익을 위해 사용되고 있다. Google 관련 앱의 ID로 숨겨진이 멀웨어는 알려진 Android 취약성을 악용하고 사용자의 동의없이 설치된 앱을 악성버전으로 자동 대체했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
