수백만 건의 다운로드가 있는 사전 설치된 Android 시스템 앱에서 사용하는 프레임워크에서 심각도가 높은 취약점 4개가 공개되었습니다. 현재 이스라엘 개발자인 MCE Systems에 의해 수정된 이 문제는 잠재적으로 위협 행위자가 원격 및 로컬 공격을 수행하거나 광범위한 시스템 권한을 활용하여 민감한 정보를 얻기 위한 벡터로 악용될 수 있습니다. 마이크로소프트 365 디펜더 리서치 팀은 "요즘 대부분의 안드로이드 기기와 함께 제공되는 사전 설치 또는 기본 애플리케이션이 많기 때문에 영향을 받는 일부 앱은 루트 액세스 권한 없이 기기를 완전히 제거하거나 비활성화할 수 없다" 고 말했다 . 금요일 발표된 보고서. 명령 주입에서 로컬 권한 상승에 이르는 취약점에는 식별자 CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 및 CVE-2021-42601이 할당되었으며 CVSS 점수는 7.0에서 7.0 사이입니다. 8.9. 명령 주입 POC(개념 증명) 익스...
#Android
#취약점
#제공업체
#장치
#일부
#영향
#액세스
#시스템
#설치
#사전
#문제
#모바일
#로컬
#기기
#권한
#Microsoft
#Freedom
#프레임워크
원문링크 : 마이크로소프트, 수백만 대의 안드로이드 기기에 사전 설치된 앱에서 치명적인 버그 발견