요즘은 숨쉬기 힘든 한 주가 없는 것 같습니다. 우리는 스마트폰이 모든 종류의 위험에 노출되어 있다는 것을 알고 있지만 한동안 뉴스 수신을 멈추지 않았습니다. 보안 결함의 Android 우리의 개인 데이터를 노출하고 모든 사람이 사용할 수 있도록 합니다(충분한 지식이 있는 경우).
최근 몇 시간 동안 Microsoft 365 Defender 연구팀은 시리즈에 대해 경고했습니다. Google 운영 체제의 보안 결함 사이버 범죄자가 우리의 동의 없이는 물론 우리가 알지 못하는 사이에도 스마트폰을 제어할 수 있습니다. . 이러한 취약점은 수많은 사용자, 특히 수백만 명의 사용자에게 영향을 미치기 때문에 매우 심각한 것으로 분류되었습니다.
사용자에게 심각한 위험
이 심각한 문제가 활성화된 지 오래되었습니다. 지난해 XNUMX월 이후로 탐지되지 않고 있으며, 그동안 충분한 지식을 갖춘 해커들이 장치에 대한 심각한 공격 수행 , 불행히도 데이터와 자격 증명을 도용하고 많은 수의 전화기를 원격 제어하는 결과를 초래했습니다.
공지사항은 다음과 같습니다.
Microsoft는 mce Systems가 소유하고 사전 설치된 Android 시스템 앱에서 여러 대규모 모바일 서비스 제공업체가 사용하는 모바일 프레임워크에서 심각도가 높은 취약점을 발견하여 사용자를 원격(복잡하지만) 또는 로컬 공격에 노출시킬 수 있습니다. 취약점은 CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 및 CVE-2021-42601로 추적되고 있으며 심각도 점수는 7.0점 만점에 8.9에서 10 사이입니다.
보안 알림 일반적으로 사용자에 대한 위험과 데이터 손상에 따라 분류됩니다. 일반적인 것은 이러한 취약점이 위험 수준에서 5점 만점에 10점을 넘지 않는다는 점으로, 이는 Google 운영 체제에서 발견된 이러한 보안 크랙이 얼마나 심각한지를 보여줍니다.
그리고 그것을 이용하여 공격자는 우리의 모든 데이터에 대한 백도어를 만들 수 있습니다. 영향을 받는 장치를 실질적으로 제어하기 위해 .
해결되었나요?
보안 회사의 대변인은 이미 다음과 같이 확인했습니다. 회사는 몇 주 전에 취약점을 수정했습니다. 그리고 위험에 처했을 수 있는 전화의 수를 알지 못합니다.
우리는 이러한 취약점을 완화하기 위해 mce Systems 엔지니어링 및 보안 팀과 긴밀하게 협력하고 있습니다. 회사는 이러한 취약성을 수정하기 위해 긴급 시스템 프레임워크 업데이트를 영향을 받는 공급업체에 보내고 문제에 대한 수정 사항을 릴리스할 것입니다.
나쁜 점은 비록 구글도 개입 이러한 보안 침해에 맞서 싸우기 위해 Play Protect를 업데이트하기 위해 그 영향을 알 수 없습니다. 당신이 알지 못하더라도, 모바일 수리점을 포함하여 이 결함의 영향을 받는 발견되지 않은 수백 개의 공급자가 있을 수 있습니다. 여기에는 이 취약점을 인지하지 못한 채 이 취약점이 있는 애플리케이션을 사용할 수 있습니다.
당신을 위해 , 할 수 있는 일이 없습니다. 사용자가 모바일을 어떻게 사용하느냐에 따라 달라지는 것이 아니기 때문에 다른 회사가 나타날 때까지 이 회사가 취약점을 효과적으로 종료했다고 믿으십시오.
