수백만 건의 다운로드가 있는 사전 설치된 Android 시스템 앱에서 사용하는 프레임워크에서 심각도가 높은 취약점 4개가 공개되었습니다. 현재 이스라엘 개발자인 MCE Systems에 의해 수정된 이 문제는 잠재적으로 위협 행위자가 원격 및 로컬 공격을 수행하거나 광범위한 시스템 권한을 활용하여 민감한 정보를 얻기 위한 벡터로 악용될 수 있습니다.
마이크로소프트 365 디펜더 리서치 팀은 "요즘 대부분의 안드로이드 기기와 함께 제공되는 사전 설치 또는 기본 애플리케이션이 많기 때문에 영향을 받는 일부 앱은 루트 액세스 권한 없이 기기를 완전히 제거하거나 비활성화할 수 없다" 고 말했다 . 금요일 발표된 보고서.
명령 주입에서 로컬 권한 상승에 이르는 취약점에는 식별자 CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 및 CVE-2021-42601이 할당되었으며 CVSS 점수는 7.0에서 7.0 사이입니다. 8.9. 명령 주입 POC(개념 증명) 익스...
#
Android
#
취약점
#
제공업체
#
장치
#
일부
#
영향
#
액세스
#
시스템
#
설치
#
사전
#
문제
#
모바일
#
로컬
#
기기
#
권한
#
Microsoft
#
Freedom
#
프레임워크