며칠 전부터 보안 업체 체크 포인트가 IT 언론을 통해 대중적으로 알린 안드로이드 쿼드루터(Quadrooter) 취약점을 점검할 수 있는 도구가 역시 체크 포인트가 내놓은 ‘쿼드루터 스캐너’(Quadrooter scanner, 1.0 버전)였는데, 이게 어제까지는 (안드로이드 6.0.1에 8월 보안 패치를 적용하여 보안 패치 수준이 ‘Aug 5, 2016’으로 된) 넥서스 5와 HTC Desire HD 에 CVE-2016-5340 취약점이 있다고 진단하더니 오늘 업데이트된 1.1 버전으로 점검해보니 아무런 이상이 없다고 한다. 알려진 취약점 네 개 중 구글이 8월 보안 업데이트할 때 처리하지 않고 9월 업데이트할 때 처리하겠다고 한 것이다. 넥서스 5나 Desire HD 둘 다 이 문제와 관련해서 어떤 것도 바뀐 게 없는데 어제까지 CVE-2016-5340 취약점이 있다고 하던 쿼드루터 스캐너가 오늘은 왜 이렇게 진단할까?
'IT' 카테고리의 다른 글
스노든 “미국 NSA 겨냥 해킹 배후는 러시아” (0) | 2016.08.18 |
---|---|
세계 최강 해킹 조직이 해킹 당해? 미 NSA 해킹 조직 해킹 당해 (0) | 2016.08.18 |
참고 자료: 구글 알로와 듀오 앱에 관한 팩트 (0) | 2016.08.18 |
참고 자료: “기술 몰라도 공격”... 서비스형 랜섬웨어 비상 (0) | 2016.08.17 |
참고 자료: TheFreeDictionary (0) | 2016.08.17 |