newsroom 10/4 posted
• 악의적인 사이트가 사용자 자격 증명 저장소의 전체 콘텐츠에 액세스했을 수 있습니다.
• Google은 Android 보안 게시판 (ASB)을 통해 Android 오픈 소스 프로젝트 (AOSP) 기반 코드로 ASR 보고서를 출시합니다.
• 많은 장치에 사전 설치된 인기있는 웹 브라우저에는 사용자가 방문한 사이트에 대한 내장 암호 관리자가 포함되어 있습니다.
• APVI는 이미 여러 보안 문제를 처리하여 권한 우회, 커널에서 코드 실행, 자격 증명 유출 및 암호화되지 않은 백업 생성에 대한 사용자 보호를 개선했습니다.
• 타사 사전 설치된 무선 (OTA) 업데이트 솔루션의 일부 버전에서 Android 프레임 워크의 사용자 지정 시스템 서비스는 권한 있는 API를 OTA 앱에 직접 노출했습니다.
• 사용 가능한 작업은 버전에 따라 다르지만 APK 자동 설치 / 제거, 앱 활성화 / 비활성화, 앱 권한 부여와 같은 민감한 API에 대한 액세스는 항상 허용되었습니다.
• 영향을 받는 OEM과 협력하여 이 보안 문제를 알리고 영향을받는 코드를 제거하거나 비활성화하는 방법에 대한 지침을 제공했습니다.
• AVPI (Android Partner Vulnerability Initiative)를 통해 Google은 이제 파트너 기기에서 발견 한 문제를 자세히 설명합니다.
• 이러한 취약성은 Android 보안 게시판과 달리 Google이 책임지지 않는 기기 코드에 있지만 'Android 기기 또는 사용자의 보안 상태에 잠재적으로 영향을 미칠 수 있습니다.


Just a moment... [www.bleepingcomputer.com]



Login to comment

Open Wiki - Feel free to edit it. -
10/4 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
10/4 answered



permanent link

Login to comment