Google은 세부 정보와 새로운 소프트웨어를 제공하는 최신 월별 Android 보안 업데이트를 출시했습니다. 새로운 보안 패치 수준 날짜는 2016 년 6 월 1 일이며 Android 오픈 소스 프로젝트에 대한 변경 사항은 48 시간 이내에 완료되고 게시되어야합니다. 또한 Google은 파트너가 5 월 2 일 이전부터이 달의 공지에서 경고에 액세스 할 수 있다고 말합니다.
구글은이 취약점에 의해 적극적으로 악용 된 기기에 대한보고가 전혀 없다고 밝혔다.
이번 달에는 심각도에서 중도까지 21 가지 보안 취약점에 대한 패치가 제공됩니다. 구글에 따르면 가장 심각한 문제는 "미디어 파일을 처리 할 때 이메일, 웹 브라우징 및 MMS와 같은 여러 가지 방법을 통해 영향을받는 장치에서 원격 코드 실행을 가능하게하는 중요한 보안 취약점"이라고합니다. Stagefright 라이브러리는 보안 연구원뿐만 아니라 Google 보안 팀에게도 여전히 인기있는 초점으로, 미디어 서버를 OS 계층에서 분리하고 Android N에서 별도로 업데이트하는 것이 더욱 중요합니다.
또한 구글은 이러한 취약점에 의해 적극적으로 악용 된 모든 장치에 대한보고가 전혀 없으며, SafetyNet과 같은 플랫폼 수준의 보안 보호 및 서비스 보호는 실제로 영향을받을 위험이 매우 낮다고 강조합니다.
빠른 요약:
- 최신 버전의 Android 플랫폼의 향상된 기능으로 인해 Android의 많은 문제에 대한 악용이 더욱 어려워졌습니다. 가능한 경우 모든 사용자가 최신 버전의 Android로 업데이트하는 것이 좋습니다.
- Android 보안 팀은 사용자에게 잠재적으로 유해한 응용 프로그램에 대해 경고하도록 설계된 앱 및 SafetyNet 확인을 통해 악용 여부를 적극적으로 모니터링합니다. Google 모바일 서비스가있는 기기에서는 앱이 기본적으로 사용 설정되어 있으며 Google Play 외부에서 애플리케이션을 설치하는 사용자에게 특히 중요합니다. 기기 응원 도구는 Google Play 내에서 금지되어 있지만 확인 앱은 사용자가 어디에서 왔는지 감지 된 응원 앱을 설치하려고 할 때 사용자에게 경고합니다. 또한 앱 확인은 권한 에스컬레이션 취약점을 악용하는 알려진 악성 애플리케이션의 설치를 식별하고 차단하려고 시도합니다. 이러한 응용 프로그램이 이미 설치되어 있으면 Verify Apps는 사용자에게 알리고 탐지 된 응용 프로그램 제거를 시도합니다.
- 적절한 경우 Google 행 아웃 및 메신저 애플리케이션은 미디어를 미디어 서버와 같은 프로세스로 자동 전달하지 않습니다.
모든 문제 주소에 대한 자세한 내용은 보안 게시판 사이트에서 확인할 수 있습니다.
다른 Android 기기의 패치에 대한 기대는 없지만 현재 Nexus 기기, Android One 휴대 전화 및 Pixel C는 오늘부터 무선으로 업데이트되는 업데이트가 있습니다. 적시에 모든 장치. 초조 한 유형 인 경우 (Android N 베타를 실행하지 않는 이유는 무엇입니까?) Google 개발자 사이트에 게시 된 팩토리 이미지를 플래시 할 수 있습니다.
