์ผ์ฑ ์๋๋ก์ด๋ ํ์จ์ด์ ์ ๊ณต๋๋ Qmage ์ด๋ฏธ์ง ํ๋ก์ธ์์์๋ Skia ๊ทธ๋ํฝ ๋ ๋๋ง ์์คํ
์ ๋ด์ฅ๋์ด,
์ด ๋ฌธ์ ๋ ์ถ๊ฐ์ ์ธ QM, QG, ASTC ๋ฐ PIO(PNG ๋ณํ) ์ด๋ฏธ์ง ํ์์ ์ฒ๋ฆฌํ๊ธฐ ์ํ ๋ณ๊ฒฝ ์ฌํญ์ด ์ถ๊ฐ๋ Android 2014 ๊ธฐ๋ฐ ํ์จ์ด๋ถํฐ 4.4.4๋
๋ถํฐ ๋ฐ์ํ ๊ฒ์ผ๋ก ๋ณด์
๋๋ค. ์ทจ์ฝ์
์ด ๋ฌธ์ ๋ Google์ ์์ง๋์ด๊ฐ ํผ์ฆ ํ ์คํธ ์ค์ ํ์ธํ์ต๋๋ค. ๊ทธ๋ ์ทจ์ฝ์ ์ด ์ถฉ๋์๋ง ๊ตญํ๋์ง ์๋๋ค๋ ๊ฒ์ ์ฆ๋ช ํ๊ณ ASLR ๋ณดํธ๋ฅผ ์ฐํํ๊ณ ์ผ์ฑ ์ปดํจํฐ์ ์ผ๋ จ์ MMS ๋ฉ์์ง๋ฅผ ๋ณด๋ด ๊ณ์ฐ๊ธฐ๋ฅผ ์คํํ๋ ์ต์คํ๋ก์์ ์์ ํ๋กํ ํ์ ์ ์ค๋นํ์ต๋๋ค. Android 10 ํ๋ซํผ์ ์คํํ๋ Galaxy Note 10+ ์ค๋งํธํฐ.
ํ์๋ ์์์ ๊ณต๊ฒฉ์ ์ฑ๊ณตํ๊ณ 100๊ฐ๊ฐ ๋๋ ๋ฉ์์ง๋ฅผ ๋ณด๋ด๋ ๋ฐ ์ฝ 120๋ถ์ด ๊ฑธ๋ ธ์ต๋๋ค. ์ต์คํ๋ก์์ ๋ ๋ถ๋ถ์ผ๋ก ๊ตฌ์ฑ๋ฉ๋๋ค. ์ฒซ ๋ฒ์งธ ๋จ๊ณ์์๋ ASLR์ ์ฐํํ๊ธฐ ์ํด ๊ธฐ๋ณธ ์ฃผ์๊ฐ libskia.so ๋ฐ libhwui.so ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ๊ฒฐ์ ๋๊ณ , ๋ ๋ฒ์งธ ๋จ๊ณ์์๋ "์ญ๋ฐฉํฅ"์ ์คํํ์ฌ ์ฅ์น์ ๋ํ ์๊ฒฉ ์ก์ธ์ค๊ฐ ์ ๊ณต๋ฉ๋๋ค. ๊ป๋ฐ๊ธฐ". ๋ฉ๋ชจ๋ฆฌ ๋ ์ด์์์ ๋ฐ๋ผ ๊ธฐ๋ณธ ์ฃผ์๋ฅผ ๊ฒฐ์ ํ๋ ค๋ฉด 75~450๊ฐ์ ๋ฉ์์ง๋ฅผ ๋ณด๋ด์ผ ํฉ๋๋ค.
์ถ๊ฐ์ ์ผ๋ก ์ฃผ๋ชฉํ ์ ์๋ ๊ฒ์
- CVE-2020-0096์ ํน๋ณํ ์ค๊ณ๋ ํ์ผ์ ์ฒ๋ฆฌํ ๋ ์ฝ๋ ์คํ์ ํ์ฉํ๋ ๋ก์ปฌ ์ทจ์ฝ์ ์ ๋๋ค.
- CVE-2020-0103์ ํน๋ณํ ์ค๊ณ๋ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ์ฝ๋ ์คํ์ ํ์ฉํ๋ ์์คํ ์ ์๊ฒฉ ์ทจ์ฝ์ ์ ๋๋ค.
- CVE-2020-3641์ Qualcomm ๋ ์ ๊ตฌ์ฑ ์์์ ์ทจ์ฝ์ ์ ๋๋ค.
์ถ์ฒ : opennet.ru