Google은 시스템 구성 요소의 중요한 Android RCE 결함을 수정합니다.
출처 : https://securityaffairs.co/wordpress/118761/security/android-rce.html
구글이 6월 보안 공지를 통해 안드로이드 및 Pixel 기기의 취약점 90개 이상을 수정했다고 발표했다.
이 중에는 공격자가 악용할 경우 기기의 제어권을 탈취할 수 있는 치명적인 원격 코드 실행(RCE) 취약점인 CVE-2021-0507 또한 포함되어 있었다. CVE-2021-0507 취약점은 안드로이드 OS의 시스템 컴포넌트에 존재한다. 공격자는 특수 제작된 전송을 통해 이를 악용 가능하고 권한이 있는 프로세스의 콘텍스트에서 임의 코드를 실행할 수 있다. 또한 구글은 시스템 컴포넌트에 존재하는 치명적인 권한 상승 (EoP) 이슈인 CVE-2021-0516를 포함하여 Android runtime, Framework, Media Framework, System, kernel, Pixel 컴포넌트에서 취약점 총 43개를 수정했다.
이 중 가장 심각한 이슈는 Pixel 컴포넌트의 권한 상승 이슈인 CVE-2021-0607, CVE-2021-0608 취약점, 미디어 프레임 워크의 권한 상승 이슈인 CVE-2021-0565, 그리고 CVE-2021-0571 취약점으로 나타났다.