안드로이드 보안 : Samsung은 6 개의 OS와 7 개의 Galaxy 관련 버그를 연결합니다.

삼성의 주력 제품인 갤럭시 스마트 폰에 패치가 적용되고 있지만 회사의 중저가 제품에 업데이트가 있는지 여부는 확실하지 않다.

삼성은 이번 달 초 구글이 수정 한 결함과 주력 모델 인 갤럭시 (Galaxy) 모델에 각각 영향을 미치는 여러 가지 버그에 대한 보안 수정을 발표했다.

삼성은 지난 1 월 초 자체 Nexus 기기에 대한 구글의 월간 수정본을 따라 주력 하드웨어의 취약성을 수정하기 위해 패치 할 버그에 대한 세부 사항을 발표했다. 이 업데이트에는 Google 업데이트에 포함 된 버그와 삼성이 독자적으로 해결 한 버그가 포함되어 있습니다.

이 달의 업데이트를 수신 할 장치에는 갤럭시 S6, S6 에지 +, S6 에지 및 S5뿐만 아니라 노트 5, 노트 4 및 노트 에지가 포함됩니다. 갤럭시 탭 S2와 탭 S도 매월 업데이트를받습니다. 그러나 삼성의 저전력 및 중급 기기가 업데이트를 볼지 여부는 분명하지 않다.

연구원의 말에 따르면, 최신 안타 취약점은 모든 안드로이드 기기에 잠재적으로 영향을 미친다.

보안 패치는 지난 8 월 삼성이 작년에 진행 한 스테이 플리트 버그에 대한 Google의 월간 Android 패치 프로세스에 참여하기로 한 공약의 일부입니다.

삼성은 10 월에 모바일 보안 블로그를 발표했다.이 사이트는 현재 매월 안드로이드 보안 보고서에서 구글이 제공하는 명확성이 부족하지만 사용 가능한 패치에 대한 세부 정보를 게시하고있다.

그러나 삼성은 사용자가 패치를 더 쉽게 이해할 수 있도록 시도하고있는 것처럼 보입니다. 예를 들어, 최근 Google의 Nexus 패치에 해당하는 Android 보안 패치 수준을 기기에 표시하기 시작했습니다.

갤럭시 폰에 구글의 월간 보안 패치 레벨 데이터를 추가하고, 안드로이드 보안에 87 %의 취약성을 안겨주는 ‘레몬 시장’, 안드로이드 보안 : 거의 3 분의 1을 사용하지 않는 잠금 화면 암호, HTC에 따르면 월별 Android 보안 업데이트가 “비현실적”이라고합니다.

이달의 업데이트에는 2016 년 1 월 1 일 보안 패치 레벨에서 해결 된 12 가지 취약점 중 6 가지가 포함되어 있습니다. Google은 12 월 7 일에 Android 및 기타 Android 파트너에게 Samsung 및 기타 Android 파트너에게 통지했습니다.

삼성 업데이트에는 현재 자체 장치에 대한 7 가지 취약점에 대한 수정 사항이 포함되어 있지만 현재 6 가지 취약점 만 나열되어 있습니다.

업데이트의 세 가지 중요한 버그 중 하나는 Android KitKat 및 Lollipop을 실행하는 Galaxy S6의 얼굴 인식 라이브러리에 영향을줍니다.

“잘못된 형식의 BMP 이미지가 얼굴 인식 라이브러리로 스캔되면 임의의 코드가 실행될 수 있습니다.”

보안, 올해 10 억 달러의 비용, 보안, MedSec이 St. Jude 맥박 조정기 취약점 보고서, 보안, 미국 법 집행 기관에 온라인 사기범 던져, 보안, 정교한 Mac OS X 백도어 발견

두 번째로 중요한 버그는 Lollipop을 실행하는 Galaxy S6 장치에만 영향을 미칩니다. “형식이 잘못된 JPEG 파일은 ‘libQjpeg.so’의 결함으로 인해 메모리 손상을 일으킬 수 있으며 취약점을 악용하는 데 사용될 수 있습니다.”

세 번째로 치명적인 취약점은 FRP / RL을 지원하는 모든 삼성 기기에 영향을 미친다. 이는 아마 Android 5.1 Lollipop 이상을 실행하는 일부 삼성 기기에 추가 된 공장 초기화 보호 기능을 의미한다.

이 기능은 관련 Google 계정 자격증 명이나 잠금 화면 세부 정보가없는 경우 초기화를 초기화하지 못하도록 설계되었습니다.

삼성에 따르면,이 버그는 Samsung 장치의 펌웨어를 플래시하는 데 사용되는 Odin을 통해 악용 될 수 있습니다.

“다운로드 모드의 취약점은 Odin 프로토콜을 사용하여 FRP / RL 파티션을 재설정 할 수 있으며 적용된 패치는 삼성 내부에서도 기밀 부분 인 부트 로더와 관련이있다”고 지적했다.

ransomware 공격 비용 : 올해 10 억 달러

MedSec, St. Jude 맥박 조정기 취약점 보고서 제기

미국 법 집행 기관은 온라인 사기범을 술집 뒤에 던집니다.

정교한 Mac OS X 뒷문

공격에 대한 안드로이드

삼성 및 안드로이드 보안