Android 12 보안 출시 노트

2021년 9월 20일 게시됨 | 2022년 4월 25일 업데이트됨

이 Android 보안 출시 노트에는 Android 12에서 해결된 Android 기기 보안 취약점에 관한 자세한 내용이 포함되어 있습니다. 2021-10-01 이상 보안 패치 수준을 사용하는 Android 12 기기는 이러한 문제로부터 보호됩니다(AOSP로 출시된 Android 12는 2021-10-01 보안 패치 수준이 기본적으로 설치되어 있음). 기기의 보안 패치 수준을 확인하는 방법은 Android 버전 확인 및 업데이트를 참고하세요.

Android 파트너에게는 게시 전에 모든 문제 관련 알림이 전달되었습니다. 이러한 문제의 해결을 위한 소스 코드 패치는 Android 12 출시의 일부로 Android 오픈소스 프로젝트(AOSP) 저장소에 배포됩니다.

이번 출시 노트에 포함된 문제 심각도 평가는 개발 목적으로 플랫폼 및 서비스의 취약점 완화 기능이 사용 중지되거나 이 기능의 우회에 성공한 경우 취약점 악용으로 인해 대상 기기가 받는 영향을 기준으로 합니다.

실제 고객이 새로 보고된 문제로 인해 피해를 입었다는 신고는 접수되지 않았습니다. Android 플랫폼의 보안을 개선하는 Android 보안 플랫폼 보호 및 Google Play 프로텍트에 관해 자세히 알아보려면 Android 및 Google Play 프로텍트 완화 섹션을 참고하세요.

공지사항

  • 이 문서에 설명된 문제는 Android 12에서 해결되었습니다. 다음 정보는 참조 및 투명한 정보 공개를 위해 제공되었습니다.
  • Android 생태계를 안전하게 보호하기 위한 노력을 멈추지 않고 있는 보안 연구 커뮤니티의 노고에 진심으로 감사드립니다.

Android 및 Google 서비스 완화

다음은 Google Play 프로텍트와 같은 서비스 보호 기능 및 Android 보안 플랫폼에서 제공하는 취약점 완화 기능에 관한 요약입니다. 이러한 기능을 통해 Android에서 보안 취약점이 악용될 가능성을 줄입니다.

  • Android 플랫폼 최신 버전의 향상된 기능으로 Android의 여러 문제를 악용하기가 더욱 어려워졌습니다. 가능하다면 모든 사용자는 최신 버전의 Android로 업데이트하는 것이 좋습니다.
  • Android 보안팀에서는 Google Play 프로텍트를 통해 악용사례를 적극적으로 모니터링하고 잠재적으로 위험한 애플리케이션에 관해 사용자에게 경고를 보냅니다. Google Play 프로텍트는 Google 모바일 서비스가 적용된 기기에 기본적으로 사용 설정되어 있으며 Google Play 외부에서 가져온 앱을 설치하는 사용자에게 특히 중요합니다.

Android 12 취약점 세부정보

아래 섹션에서는 Android 12에서 해결된 보안 취약점에 관한 세부정보를 제공합니다. 취약점은 영향을 받는 구성요소 아래에 그룹화되어 있으며 CVE, 관련 참조, 취약점 유형, 심각도와 같은 세부정보가 포함되어 있습니다.

Android TV

CVE 참조 유형 심각도
CVE-2021-0825 A-174493596 EoP 보통
CVE-2021-0828 A-174046975 EoP 보통

Android 런타임

CVE 참조 유형 심각도
CVE-2021-0808 A-178822800 EoP 보통
CVE-2021-0809 A-178822418 EoP 보통
CVE-2021-0810 A-178821065 EoP 보통
CVE-2021-0811 A-178802681 EoP 보통

프레임워크

CVE 참조 유형 심각도
CVE-2020-27059 A-159249069 EoP 높음
CVE-2021-0440 A-175319005 EoP 높음
CVE-2021-0737 A-188909109 EoP 높음
CVE-2021-0748 A-187043377 EoP 높음
CVE-2021-0749 A-186776724 EoP 높음
CVE-2021-0750 A-186530450 EoP 높음
CVE-2021-0762 A-184972789 EoP 높음
CVE-2021-0856 A-146211400 EoP 높음
CVE-2021-0862 A-129698226 EoP 높음
CVE-2021-0868 A-190732424 EoP 높음
CVE-2021-0845 A-166668654 ID 높음
CVE-2021-0858 A-141467028 ID 높음
CVE-2021-0709 A-194540462 EoP 보통
CVE-2021-0726 A-190396251 EoP 보통
CVE-2021-0727 A-190343571 EoP 보통
CVE-2021-0736 A-188908756 EoP 보통
CVE-2021-0774 A-184203058 EoP 보통
CVE-2021-0775 A-184196278 EoP 보통
CVE-2021-0777 A-183794515 EoP 보통
CVE-2021-0786 A-181588735 EoP 보통
CVE-2021-0788 A-181148088 EoP 보통
CVE-2021-0790 A-180940063 EoP 보통
CVE-2021-0815 A-177239818 EoP 보통
CVE-2021-0826 A-174243774 EoP 보통
CVE-2021-0830 A-173721846 EoP 보통
CVE-2021-0849 A-160153281 EoP 보통
CVE-2021-0860 A-137274359 EoP 보통
CVE-2021-0864 A-115385786 EoP 보통
CVE-2019-9428 A-110150807 ID 보통
CVE-2021-0715 A-193032972 ID 보통
CVE-2021-0718 A-191382775 ID 보통
CVE-2021-0719 A-191307066 ID 보통
CVE-2021-0723 A-191057499 ID 보통
CVE-2021-0728 A-189862446 ID 보통
CVE-2021-0729 A-189858116 ID 보통
CVE-2021-0731 A-189122545 ID 보통
CVE-2021-0732 A-189122544 ID 보통
CVE-2021-0733 A-189122913 ID 보통
CVE-2021-0738 A-188802680 ID 보통
CVE-2021-0740 A-188420350 ID 보통
CVE-2021-0741 A-188420344 ID 보통
CVE-2021-0742 A-188218313 ID 보통
CVE-2021-0744 A-187725457 ID 보통
CVE-2021-0746 A-187043716 ID 보통
CVE-2021-0747 A-187043444 ID 보통
CVE-2021-0751 A-186113473 ID 보통
CVE-2021-0752 A-186113411 ID 보통
CVE-2021-0757 A-185513355 ID 보통
CVE-2021-0760 A-185125569 ID 보통
CVE-2021-0761 A-185124942 ID 보통
CVE-2021-0763 A-184948790 ID 보통
CVE-2021-0764 A-184851975 ID 보통
CVE-2021-0765 A-184851840 ID 보통
CVE-2021-0768 A-184745431 ID 보통
CVE-2021-0770 A-184525740 ID 보통
CVE-2021-0771 A-184525395 ID 보통
CVE-2021-0772 A-184525389 ID 보통
CVE-2021-0783 A-183122164 ID 보통
CVE-2021-0784 A-183121510 ID 보통
CVE-2021-0789 A-181012686 ID 보통
CVE-2021-0800 A-180417374 ID 보통
CVE-2021-0801 A-180104057 ID 보통
CVE-2021-0803 A-179699353 ID 보통
CVE-2021-0806 A-179047203 ID 보통
CVE-2021-0807 A-179047153 ID 보통
CVE-2021-0829 A-173806402 ID 보통
CVE-2021-0836 A-170644642 ID 보통
CVE-2021-0853 A-154917065 ID 보통
CVE-2021-0863 A-118188362 ID 보통
CVE-2021-0866 A-184658476 ID 보통
CVE-2021-0949 A-184658476 ID 보통
CVE-2022-20211 A-186404493 ID 보통

라이브러리

CVE 참조 유형 심각도
CVE-2020-15888 A-162128313 EoP 보통
CVE-2021-0720 A-191303307 ID 보통

미디어 프레임워크

CVE 참조 유형 심각도
CVE-2021-0865 A-63104719 EoP 높음
CVE-2021-0847 A-162602757 RCE 보통
CVE-2021-0713 A-193034636 EoP 보통
CVE-2021-0714 A-193034447 EoP 보통
CVE-2021-0716 A-191597651 EoP 보통
CVE-2021-0754 A-185796676 EoP 보통
CVE-2021-0767 A-184845897 EoP 보통
CVE-2021-0855 A-150226265 EoP 보통
CVE-2020-0127 A-140054506 ID 보통
CVE-2021-0560 A-177433559 ID 보통
CVE-2021-0758 A-185394935 ID 보통
CVE-2021-0773 A-184430260 ID 보통
CVE-2021-0787 A-181155583 ID 보통
CVE-2021-0793 A-180800849 ID 보통
CVE-2021-0794 A-180505809 ID 보통
CVE-2021-0814 A-177617358 ID 보통
CVE-2021-0821 A-176098418 ID 보통
CVE-2021-0848 A-160187491 ID 보통
CVE-2021-0813 A-177699292 DoS 보통
CVE-2021-0835 A-171069556 DoS 보통
CVE-2021-0839 A-170374298 DoS 보통

시스템

CVE 참조 유형 심각도
CVE-2021-0739 A-188673156 RCE 심각
CVE-2021-0802 A-179998316 RCE 심각
CVE-2021-0766 A-184850593 EoP 높음
CVE-2021-0782 A-183407347 EoP 높음
CVE-2021-0850 A-159021520 EoP 높음
CVE-2021-0724 A-191051260 ID 높음
CVE-2021-0851 A-157233955 ID 높음
CVE-2021-0859 A-137733370 ID 높음
CVE-2021-0861 A-131355925 ID 높음
CVE-2021-0857 A-145826745 RCE 보통
CVE-2020-0436 A-159371107 EoP 보통
CVE-2021-0710 A-194340135 EoP 보통
CVE-2021-0722 A-191174082 EoP 보통
CVE-2021-0730 A-189332346 EoP 보통
CVE-2021-0743 A-188041356 EoP 보통
CVE-2021-0759 A-185191546 EoP 보통
CVE-2021-0776 A-183954797 EoP 보통
CVE-2021-0778 A-183710549 EoP 보통
CVE-2021-0781 A-183407956 EoP 보통
CVE-2021-0785 A-182283321 EoP 보통
CVE-2021-0805 A-179047632 EoP 보통
CVE-2021-0837 A-170643285 EoP 보통
CVE-2021-0841 A-170309116 EoP 보통
CVE-2021-0842 A-169851269 EoP 보통
CVE-2021-0843 A-168903827 EoP 보통
CVE-2021-0950 A-182155296 EoP 보통
CVE-2021-0711 A-193436376 ID 보통
CVE-2021-0712 A-193434069 ID 보통
CVE-2021-0717 A-191487797 ID 보통
CVE-2021-0721 A-191276693 ID 보통
CVE-2021-0725 A-190619620 ID 보통
CVE-2021-0745 A-187709482 ID 보통
CVE-2021-0753 A-186006753 ID 보통
CVE-2021-0755 A-185591473 ID 보통
CVE-2021-0756 A-185513628 ID 보통
CVE-2021-0779 A-183633542 ID 보통
CVE-2021-0780 A-183410189 ID 보통
CVE-2021-0791 A-180939433 ID 보통
CVE-2021-0792 A-180938364 ID 보통
CVE-2021-0795 A-180422331 ID 보통
CVE-2021-0812 A-178189576 ID 보통
CVE-2021-0817 A-176582502 ID 보통
CVE-2021-0818 A-176446340 ID 보통
CVE-2021-0819 A-176203800 ID 보통
CVE-2021-0820 A-176168040 ID 보통
CVE-2021-0823 A-174573778 ID 보통
CVE-2021-0827 A-174151290 ID 보통
CVE-2021-0831 A-173122149 ID 보통
CVE-2021-0832 A-172839851 ID 보통
CVE-2021-0834 A-172670679 ID 보통
CVE-2021-0838 A-170491114 ID 보통
CVE-2021-0840 A-170309700 ID 보통
CVE-2021-0844 A-168712382 ID 보통
CVE-2021-0852 A-156096455 ID 보통
CVE-2021-0854 A-154501976 ID 보통
CVE-2021-0890 A-190757775 ID 보통
CVE-2021-0796 A-180421437 DoS 보통
CVE-2021-0797 A-180421044 DoS 보통
CVE-2021-0798 A-180421035 DoS 보통
CVE-2021-0804 A-179162240 DoS 보통
CVE-2021-0816 A-177047996 DoS 보통
CVE-2021-0822 A-175895723 DoS 보통
CVE-2021-0824 A-174495119 DoS 보통
CVE-2021-0886 A-182163258 DoS 보통

일반적인 질문 및 답변

이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.

1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?

기기의 보안 패치 수준을 확인하는 방법은 Android 버전 확인 및 업데이트를 참고하세요.

AOSP에 게시된 Android 12의 기본 보안 패치 수준은 2021-10-01입니다. Android 12를 실행하며 보안 패치 수준이 2021-10-01 이상인 Android 기기의 경우 이 보안 출시 노트에 포함된 모든 문제가 해결됩니다.

2. 유형 열의 항목은 무엇을 의미하나요?

취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 뜻합니다.

약어 정의
RCE 원격 코드 실행(Remote code execution)
EoP 권한 승격(Elevation of privilege)
ID 정보 공개(Information disclosure)
DoS 서비스 거부(Denial of service)
해당 사항 없음 분류 없음(Classification not available)

3. 참조 열의 항목은 무엇을 의미하나요?

취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.

접두어 참조
A- Android 버그 ID

버전

버전 날짜 참고
1.0 2021년 9월 20일 보안 출시 노트가 게시됨
1.1 2021년 10월 1일 문제 목록이 업데이트됨
1.2 2021년 11월 9일 문제 목록이 업데이트됨
1.3 2021년 11월 12일 문제 목록이 업데이트됨
1.4 2022년 4월 25일 문제 목록이 업데이트됨