Google은 원격 공격을 방지하기 위해 Android 시스템의 두 가지 주요 제로 데이 취약점을 긴급하게 수리합니다. 취약점 중 하나를 사용하면 공격자가 무단 시스템 구성 요소를 통해 Android 장치에 액세스 할 수 있습니다. 잠재적 취약점을 방지하기 위해 Android 장치를 최신 소프트웨어 버전으로 즉시 업데이트하십시오.
안드로이드 폰이 위험에 처할 수 있습니다. 보안 연구원들은 해커가 적극적으로 공격을 활용하고 있다는 심각한 시스템 취약점을 발견했습니다. 이 문제에주의를 기울이십시오.
Google은 최근 두 가지 "제로 데이 취약점"을 해결하기 위해 긴급한 Android 시스템 업데이트를 발표했습니다. 이들은 일반적인 소프트웨어 오류가 아니지만 이전에 개발자에게 알려지지 않은 보안 취약점이 있으며, 이러한 취약점은 실제 공격에 사용되었으며 일부 Android 장치가 손상 될 수 있습니다. Google은 이러한 취약점이“제한적이고 타겟팅 된 착취의 대상이 될 수있다”는 사실을 인정합니다.
"CVE-2024-53197"이라는 주요 취약점 중 하나는 Google 위협 분석 팀의 국제 앰네스티와 Benoît Sevens에 의해 발견되었습니다. Google 의이 팀은 특별히 정부가 지원하는 사이버 공격에 중점을 둡니다. 국제 앰네스티 (Palnesty International)의 결과에 따르면 휴대 전화 잠금 해제 및 법의학 분석 도구를 법 집행에 판매하는 회사 인 Cellebrite는 3 개의 제로 데이 취약성 체인을 안드로이드 장치에 대한 무단 액세스에 활용하고 있습니다.
관련 ##### 왜 제로 데이 취약점이 너무 많습니까?
사이버 범죄자들은 컴퓨터와 네트워크를 해킹하기 위해 제로 데이 취약점을 악용합니다. 제로 데이 익스플로잇이 증가하는 것처럼 보이지만 사실입니까? 자신을 보호 할 수 있습니까? 우리는 이러한 세부 사항을 깊이 파고들 것입니다.
이 취약점은 세르비아 학생 운동가를 공격하는 데 사용되었습니다. 이 단체는 지방 당국이 보안 위반을 사용하여 장치를 공격한다고 주장합니다. 이것은 이러한 제로 데이 취약점의 심각성에 대한 실제 예입니다.
두 번째 고정 취약점 ( "CVE-2024-53150")에는 정보가 적습니다. 또한 Google의 Benoît Sevens는 Android 운영 체제 인 Kernel의 핵심에 존재하는 취약점 인 Google의 Benoît Sevens에 의해 발견되었습니다. 이러한 수준의 취약성을 통해 공격자는 영향을받는 장치를 깊이 제어 할 수 있습니다.
구글은 아직 그러한 취약점에 대해서는 언급하지 않았다. 국제 앰네스티는 현재 더 이상 공유 할 정보가 없습니다. 그러나 상황의 심각성은 Google의 보안 발표에서 볼 수 있습니다.
이러한 문제 중 가장 심각한 문제는 시스템 구성 요소의 중요한 보안 취약성으로 추가 실행 권한없이 원격 권한 상승을 초래할 수 있습니다. 취약성 익스플로잇에는 사용자 상호 작용이 필요하지 않습니다.
마지막 문장이 가장 걱정됩니다. 이는 악의적 인 행위자가 의심스러운 링크를 클릭하거나 유해한 응용 프로그램을 설치하지 않고도 장치를 해킹 할 수 있음을 의미합니다.
Google은 보안 발표를 발행 한 후 48 시간 이내에 두 가지 주요 제로 데이 취약점에 대한 소스 코드 패치를 출시 할 것이라고 밝혔다. 이것은 좋은 소식이지만 여전히 장치에 도달하려면 정기적 인 프로세스를 거쳐야합니다. Android는 오픈 소스 운영 체제이므로 이러한 패치를 얻고 특정 장치에 대한 소프트웨어 업데이트에 통합하는 것은 휴대 전화 제조업체의 책임입니다.
Google은 적어도 한 달 전에 이러한 문제에 대해 Android 파트너에게 알리기 위해 제조업체에게 고객에게 업데이트를 준비하고 출시 할 시간을 제공했습니다. 그러나 이러한 업데이트가 언제 사용할 수 있는지 아직 확실하지 않습니다.
그래서, 당신은 무엇을해야합니까? 당신이 할 수있는 유일한 일은 Android 장치가 최신 소프트웨어 버전으로 업데이트되었는지 확인하고 가능한 빨리 업데이트를 설치하는 것입니다. 동시에, 링크를 클릭하고 응용 프로그램을 설치하는 습관을 개발하는 것은 항상 좋은 관행입니다.이 경우에도 더 심각한 취약점에는 사용자 상호 작용이 필요하지 않습니다.
위 내용은 Google은 2 개의 Android 제로 데이 버그를 해결하기 위해 업데이트를 출시합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
2010 년 이후 소유 한 모든 전화는 순위를 매겼습니다May 08, 2025 am 03:01 AM기술자의 최고 전화 : 개인 회고 기술 애호가로서 저는 각각의 특정 생활 단계의 타임 캡슐 인 수많은 전화를 소유했습니다. 이 목록은 내 개인적인 즐겨 찾기를 보여줍니다.
Ugreen의 200W 4 포트 USB-C 충전기는 오늘 30% 할인되었습니다.May 08, 2025 am 01:04 AMUgreen Nexode 200w 4 포트 충전기 검토 : 효율적인 충전, 원 스톱 솔루션 이 4 포트 USB-C 충전기는 최대 전력 200W와 단일 포트 최대 출력 전력 140W를 가질 수 있으며, MacBook Pro, Dell XPS 및 HP와 같은 고성능 장치에 대한 빠른 충전을 제공합니다. Amazon Buy Link 모든 USB Type-C 및 Type-A 장치를 충전 할 수있는 벽 충전기가 필요한 경우 Ugreen Nexode 200W 충전기가 완벽한 선택이 될 것입니다. 4 개의 충전 포트가 있으며 현재 가격은 70 달러이며 원래 가격은 30% 할인됩니다. 충전기에는 3 개의 USB Type-C 포트와 1 개의 USB가 제공됩니다.
내 전화가 실제로 '잔디를 터치'하는 방법May 08, 2025 am 01:02 AM내 전화는 자연과 연결을 끊지 않고 자연과 연결하는 데 도움이됩니다. 많은 사람들이 실외에 감사하기 위해 기술과의 연결을 옹호하는 것을 옹호하지만, 내 전화는 실제로 야외 경험을 향상시킵니다. 무선으로 야외에서 일합니다 나는 주로 내 s에서 일한다
미니멀리스트 전화기가 통증을 유발할 수있는 6 가지 예기치 않은 방법May 08, 2025 am 01:00 AM미니멀리스트 전화의 매력은 강하지 만 현실은 놀랍게도 복잡 할 수 있습니다. 가벼운 전화 2와 그 이전의 다양한 멍청한 폰을 사용한 나의 몇 년은 앱의 명백한 부족을 넘어 예기치 않은 다운 사이드를 드러 냈습니다. 이들은 숨겨진 좌절입니다
접이식 전화의 예상치 못한 단점May 08, 2025 am 12:59 AM접이식 전화 : 사랑의 증오 관계. 스마트 폰 hiatus 후, 접이식은 나를 다시 유혹했지만 약간의 단점이 없었습니다. 대부분의 미국 시장 접이식을 사용한 후, 여기 내 접이식 장치에서 작성된 내 관점이 있습니다. 6. 비 전통적인 ASPEC
삼성 갤럭시 시계 7을 $ 200 미만으로 잡으십시오May 08, 2025 am 12:56 AM삼성 갤럭시 워치 7 : 탁월한 가격으로 최고 등급의 스마트 워치 2024 년 엔트리 레벨 모델 인 Samsung의 Galaxy Watch 7은 상당히 저렴한 가격으로 인상적인 기능을 제공합니다. 전임자와 유사한 세련된 디자인을 자랑합니다.
Android에서 Reddit 비디오를 다운로드하는 방법 May 07, 2025 am 10:39 AMReddit은 지난 몇 년 동안 더 많은 1 자 콘텐츠를 추진해 왔습니다. 따라서 링크를 제출하는 장소가 아닌 사진과 비디오를 Reddit의 서버에 직접 업로드 할 수 있습니다. 그러나 Imgur, Gfycat 및 기타 인기있는 파일 호스와 달리
Android 폰에서 시작 사운드를 비활성화하는 방법 May 07, 2025 am 09:59 AMAndroid의 오픈 소스 특성은 상당히 수정된다는 것을 의미합니다. 먼저, 전화 제조업체는 사용자 정의를 추가하면 캐리어가 그 위에 더 많은 것을 추가합니다. 둘 사이에서 누군가가 거의 항상 스타트 업 사운드를 추가하여
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
WebStorm Mac 버전
유용한 JavaScript 개발 도구
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
