구글은 모든 안드로이드 사용자에게 심각한 경고를 발표하며, 두 가지 취약점이 실제로 악용되었음을 확인했습니다. 이번 달 보안 업데이트는 매우 심각하여 구글은 모든 적격 Pixel 기기에 신속하게 패치를 적용할 예정입니다.
악용된 두 가지 심각한 취약점(CVE-2025-38352와 CVE-2025-48543)은 각각 안드로이드 커널과 안드로이드 런타임에 영향을 미칩니다. 구글은 늘 그렇듯 아직 초기 단계에는 중요한 세부 정보를 공개하지 않았습니다.
안드로이드에서 매우 심각한 보안 취약점이 발견되었습니다.
CVE-2025-48539, CVE-2025-21450, CVE-2025-21483, 그리고 CVE-2025-27034 등 네 가지 중요한 수정 사항도 있습니다. 첫 번째 수정 사항은 안드로이드 시스템과 관련이 있으며, 나머지 세 가지 수정 사항은 퀄컴 칩셋 및 제조업체 패치 릴리스와 관련이 있습니다.
구글은 CVE-2025-48543과 CVE-2025-38352가 우려스러운 수준이며, 두 취약점 모두 "추가 실행 권한 없이도 로컬 권한 상승으로 이어질 수 있다"고 밝혔습니다. 더욱 놀라운 점은 "악용에 사용자 상호작용이 필요하지 않다"는 것입니다.
Pixel은 즉시 업데이트되지만, 다른 OEM은 "향후 48시간 이내에" 코드 패치를 받게 되며, 자체적으로 월간 공지와 펌웨어 릴리스를 업데이트해야 합니다. 향후 몇 주 안에 정기적인 출시 일정이 예정되어 있습니다.
월별 보안 업데이트 대상 기기에만 이러한 수정 사항이 적용된다는 점을 알려드립니다. 10억 대가 넘는 Android 휴대폰이 더 이상 어떤 형태의 지원 계약도 체결되지 않았으며, 많은 휴대폰이 업데이트가 불가능한 Android 버전을 실행하고 있습니다.
바로 이러한 이유로 오래된 기기 소유자는 소프트웨어를 업데이트할 수 없는 경우 휴대폰을 업그레이드하는 것이 좋습니다. 소프트웨어를 업데이트하지 않으면 데이터와 기기가 위험에 노출됩니다.
짐페리움(Zimperium)의 경고처럼 "상당수(25.3%)의 기기가 노후화되어 업그레이드할 수 없습니다." 업데이트 지연은 문제를 더욱 악화시킵니다. "일 년 중 어느 때든 모바일 기기의 50% 이상이 오래된 버전의 운영 체제를 사용하고 있으며, 상당수가 감염되었거나 바이러스에 감염되어 있습니다."
미국 사이버방위국(CDA)은 9월 4일 두 가지 안드로이드 보안 위협을 알려진 악용 취약점(KEV) 목록에 추가했습니다. 연방 직원들은 9월 25일까지 안드로이드 기기를 업데이트하거나 사용을 중단해야 합니다. 업데이트할 수 없는 기기를 연방 기관 직원들이 여전히 사용하고 있다면, 마감일 전에 해당 기기를 새 하드웨어로 업그레이드해야 합니다.
출처: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[사진] 팜민친 총리, 국가 중요사업 및 공사 운영위원회 제20차 회의 주재](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[사진] 루옹 꾸엉 대통령, 호주 총독 국빈 만찬 주최](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[사진] 웨스트호로 물을 공급하는 거대 파이프라인, 리치강 되살리기에 기여](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
댓글 (0)