안드로이드 4.3 젤리빈과 이하 보안 업데이트 종료

이번 포스트는 안드로이드 4.3 젤리빈과 이하 보안 업데이트 종료 에 대해서 알아보도록 하겠습니다.

포브스는 최근 롤리팝 운영 체제를 실행하지 않는 약 10억 안드로이드 스마트폰 사용자는 구글이 더이상 4.3 젤리빈 이하의 안드로이드 버전의 웹뷰에 대한 보안 업데이트를 발표하지 않아 악의적인 공격의 위험에 노출되어 있다고 보고 했습니다. 리서치 회사 Rapid7는 구글이 안드로이드 5.0 롤리팝을 실행하는 장치에 대해 지난해 말 웹뷰에 대한 지원을 종료하는 과정을 시작할 것을 발견했습니다.

웹뷰는 일반적으로 사용되는, 다른 응용 프로그램을 열지 않고도 웹 페이지를 표시하는 웹킷 렌더링 엔진을 기반으로 하는 안드로이드 클래스 입니다.

안드로이 4.3 젤리빈과 그 이하 사용자는 공격자가 웹뷰 공격에 특정 제한에 직면하고 있음을 알고 있다면 마음의 평안을 가질 수 있습니다. 포브스는 악의적인 공격자가 표적으로 한 응용프로그램에 의해 표시되는 웹페이지에 코드를 통해 웹뷰 랜더링 된 링크를 따라 사용자를 속여 정보를 얻을 수 있어 안드로이드 사용자는 신뢰할 수 있는 응용 프로그램을 설치하고 주의를 기울여야 공격에 덜 취약할 수 있다고 주장합니다.

위 이미지와 일부 번역된 글은 아래 페이지를 참고하였습니다.

참고 : 9to5google

관련글

･ 삼성 갤럭시 노트 3 롤리팝 업데이트 유출

･ 롤리팝 메모리 누수 버그 해결될 것으로 예상

･ 갤럭시 노트2 롤리팝 업데이트 제공

･ 안드로이드 킷캣(KitKat) 점유율 34%

페이스북(@mobile), 트위터(@mobile_issue) 계정을 팔로우
하시면 실시간으로 정보를 제공 받을 수 있습니다.

로그인이 필요 없는 추천(하트) 으로도 블로그 주인에게 힘이 됩니다.
많은 응원과 격려 부탁 드려요.