구글이 수십여개 안드로이드 보안 취약점을 해결할 수 있는 보안패치를 공개했다. 특히 그동안 문제가 됐었던 미디어서버 취약점에 대해서도 보안책을 내놨다.(관련링크)
미디어서버 취약점은 멀티미디어메시징서비스(MMS)나 웹브라우저를 통한 미디어 재생 등을 활용하는 과정에서 악성코드에 감염될 수 있게 만든다.
이와 관련 구글은 "공격자들이 미디어서버를 대상으로 하는 원격코드실행 취약점을 악용해 미디어 파일이나 각종 데이터들을 처리하는 과정에서 메모리 커럽션을 유발하는 악성파일을 실행시킬 수 있다"고 설명했다.
이 취약점은 안드로이드 4.4.4 킷캣에서부터 안드로이드 6.0.1 마시멜로까지 모든 버전에서 적용되기 때문에 빠른 보안패치가 필수다. 미디어서버와 관련해 'libwebm'이라는 컴포넌트에 대해서도 유사한 원격코드실행 취약점이 발견돼 보안패치가 이뤄졌다.
이밖에도 구글이 자체 개발한 넥서스폰에만 적용되는 취약점들 중 퀄컴칩을 활용한 동영상, 음악 재생 및 와이파이 드라이버와 관련된 권한상승 취약점들에 대해서도 패치됐다.
구글측은 "미디어서버에 대한 권한상승 취약점은 (안드로이드기기 내에서 실행되는) 악성앱이 권한이 높아진 시스템 애플리케이션을 악용해 악성코드를 삽입, 실행할 수 있게 만든다"며 "시그니처(signature)나 시그니처오어시스템(signatureOrsystem)과 같은 권한을 확보할 수 있게 한다"고 밝혔다.
관련기사
- 구글 "크롬 OS에서 안드로이드앱 쓸 수 있다"2016.06.07
- 안드로이드 업데이트 불량 제조사 공개?2016.06.07
- 안드로이드N 베타 미리 써보는 방법2016.06.07
- 안드로이드페이, 삼성-애플페이와 차별화 가능한가?2016.06.07
시그니처는 인증서로 서명된 애플리케이션에 대해서만 실행을 허용하는 것이며, 시그니처오어시스템은 안드로이드 시스템 혹은 시스템 내부에서 서명된 애플리케이션에 대해서만 실행하도록 허용하는 보안방식을 말한다.
구글은 이와 함께 차기 안드로이드 운영체제(OS)인 '안드로이드N'에서는 미디어서버 취약점을 근본적으로 해결할 수 있도록 아키텍처를 변경한다는 계획이다.
