Google은 Android 12 출시 이후 첫 번째 보안 패치를 출시했습니다.최신 사용자뿐만 아니라
현재 업데이트로 종료된 39개의 알려진 취약점이 있습니다. 사이버 범죄자가 해커 공격에 사용하는 제로 데이 취약점을 포함합니다.
예를 들어 CVE-2021-1048 문제에 대해 이야기하고 있습니다. 전문가들은 이것을 use-after-free 커널 문제로 설명합니다. 도움을 받으면 외부인이 로컬에서 장치에 대한 권한을 높일 수 있습니다.
수정된 "구멍" 중에는 도움이 있는 구멍이 있었습니다.사기꾼은 특별히 준비된 전송을 피해자의 장치로 전송하여 권한 있는 프로세스의 맥락에서 임의의 코드를 실행할 수 있습니다.
보안 업데이트를 받지 못하는 구형 스마트폰은 심각한 위험에 처해 있습니다. 다행스럽게도 Google은 일반적으로 최신 버전뿐만 아니라 이전 버전의 Android도 업데이트합니다.
출처 : Android