Android 12에는 160개 이상의 보안 취약점에 대한 패치가 포함됩니다.

click fraud protection

Google은 오늘 Android 12 업데이트를 출시하지 않았을 수도 있지만 업데이트가 패치할 모든 보안 취약점을 자세히 설명했습니다.

Google은 오늘 출시를 발표하여 우리를 놀라게 했습니다. 안드로이드 12... 하지만 Pixel 휴대폰에 대한 업데이트는 나중으로 연기합니다. 오늘의 업데이트에 오랫동안 기다려온 버전 변경이 포함되어 있었다면 Pixel 사용자는 새로운 OS 업데이트, 약속된 Pixel Feature Drop 및 보안 업데이트를 한꺼번에 받을 수 있었을 것입니다. 아쉽게도 Pixel 사용자는 업데이트를 받으려면 몇 주를 기다려야 합니다. 그동안 업데이트에 포함된 내용에 대해 공유할 몇 가지 소식이 있습니다. 새로운 디자인과 다양한 새로운 기능 외에도 Android 12에는 160개 이상의 보안 취약점에 대한 패치도 포함됩니다.

오늘 일찍 구글은 2021년 10월 Android 보안 게시판 게시 Pixel 휴대전화에 새로운 업데이트를 출시하여 해당 기기의 보안 패치 수준을 2021-10-05로 높였습니다. 그러나 업데이트된 빌드의 기본 OS 버전은 여전히 ​​Android 11입니다. 오늘 Android 12의 AOSP 릴리스에는 2021-10-01의 기본 보안 패치 수준이 적용되지만 Google이 언제 출시할 계획인지 알 수 없기 때문에 Pixel 휴대폰에 Android 12 업데이트를 출시합니다. 안정적인 빌드에 이번 달 또는 다음 달 보안 패치가 포함될지 여부는 알 수 없습니다. 수준.

우리가 알고 있는 것은 Android 12 업데이트에서 해결된 보안 취약점 목록입니다. 에서 Android 12 보안 출시 노트, Google은 Android 런타임, Android 프레임워크, 미디어 프레임워크 및 시스템과 같은 다양한 구성 요소에서 162개의 보안 취약점을 식별합니다. 다음은 Android 12의 일부로 수정된 취약점의 수를 영향을 받는 구성요소별로 그룹화한 것입니다. 릴리스 정보 페이지에서 CVE 식별자, 취약성 유형 및 취약성의 심각도를 확인할 수 있습니다.

  • 안드로이드 TV - 2
  • Android 런타임 - 4
  • 안드로이드 프레임워크 - 70
  • 도서관 - 2
  • 미디어 프레임워크 - 21
  • 시스템 - 63

이러한 취약점은 AOSP Android 12 릴리스의 일부로 Android 플랫폼에 적용된 패치를 통해 완화됩니다. 2021-10-01 이상의 보안 패치 수준으로 Android 12를 실행하는 Android 기기에는 이러한 취약점에 대한 완화 기능이 제공됩니다. 이러한 문제에 대한 소스 코드 패치는 다음의 일부로 AOSP 저장소에 공개됩니다. 오늘의 소스 코드가 공개되었으므로 OEM과 공급업체는 이러한 패치를 자유롭게 병합하거나 다음과 같은 경우 백포트할 수 있습니다. 필요한.