ment 10/5 posted
• 공격자는 제로 데이 취약점을 악용하여 Pixel 및 Samsung을 포함하여 아래 식별된 Android 전화 모델을 완전히 제어할 수 있습니다.
• 취약한 전화에는 4 Pixel 모델, Samsung, Motorola 등의 장치가 포함됩니다.
• Stone은“버그는 취약한 장치를 완전히 손상시킬 수있는 로컬 권한 상승 취약점입니다.
• “이 익스플로잇이 웹을 통해 제공되는 경우 이 취약점은 샌드 박스를 통해 액세스 할 수 있으므로 렌더러 익스플로잇과 쌍을 이루어야합니다.
• 이 게시물이 게시된 후 8 시간이 지난 이메일에서 NSO 담당자는 다음과 같이 썼습니다.“NSO는 익스플로잇이나 취약점을 판매하지 않았으며 절대 판매하지 않습니다.
• 이 공격은 NSO와 관계 없습니다. 우리의 작업은 공인된 정보 기관과 법 집행이 생명을 구하는 것을 돕도록 설계된 제품 개발에 집중하고 있습니다.
• 구글 대변인은 다음과 같이 덧붙였습니다.“Pixel 3 및 3a 장치는이 문제에 취약하지 않으며 Pixel 1 및 2 장치는 10 월 보안 릴리스로 보호될 예정입니다.
• Google은 원래 2017 년에이 취약점을 발견했습니다. 2017 년 12 월에 릴리스된 보안 패치는 4.14 LTS 커널과 AOSP Android 3.18, 4.4 및 4.9 커널의 악용을 차단했습니다.
• 그들은 이미 패치가 적용되기 전에 공격이 실제 세계에서 사용되는 증거를 봤으며, 이는 제로 데이 취약점으로 알려진 것입니다.
• 보안 버그 발견에 전념하는 팀 Project Zero는 Android 8 이상을 실행하는 휴대 전화 모델이 이 공격의 영향을 받을 가능성이 있다며 "철저하지 않은"목록을 제공했습니다 
• Project Zero에 따르면 이스라엘 기반 사이버 지능 회사 NSO 그룹은 이미 이 익스플로잇을 사용하거나 판매하고 있지만 그 주장을 부인합니다. "




Login to comment

Open Wiki - Feel free to edit it. -
10/5 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
10/5 answered



permanent link

Login to comment