구글이 안드로이드 보안 취약점을 수정하는 2월 보안 업데이트를 배포했다. 이번 업데이트에는 제로데이 취약점을 포함해 총 48건의 보안 패치가 포함됐다.
현지시간 지난 3일 구글은 안드로이드12~15 버전을 대상으로 보안 업데이트를 진행했다고 밝혔다. 이번 패치는 프레임워크, 시스템, 커널, 퀄컴, 미디어텍, 유니SOC 구성 요소에서 발견된 고위험 및 중대 위험 취약점을 해결하는 내용을 담고 있다.
특히 리눅스 커널의 USB 비디오 클래스(UVC) 드라이버에서 발생한 권한 상승(EoP) 취약점이 포함됐다.
이 취약점은 uvc_parse_format에서 정의되지 않은 프레임 유형을 처리하는 과정에서 경계 초과 쓰기(out-of-bounds write)가 발생하는 문제이다. 이를 악용하면 공격자가 로컬 권한을 상승시켜 기기를 원격 제어할 가능성이 있다.
구글은 이 취약점이 표적화된 공격에서 실제로 악용된 사례가 있다고 밝혔지만 구체적인 공격 방식이나 피해 범위에 대해서는 공개하지 않았다.
이에외도 프레임워크 및 시스템 보안 취약점, 퀄컴 WLAN 모듈의 원격 코드 실행 취약점 등이 포함됐다. 구글은 제조사들에게 1월에 패치를 공유했으며 현재 안드로이드 오픈소스 프로젝트를 통해 보안 패치를 배포하고 있다.
한편 안드로이드 구버전은 이번 패치에서 제외될 가능성이 높아 전문가들은 보안 업데이트가 지속적으로 지원되는 기기를 사용하는 것을 권장했다.
'구글' 카테고리의 다른 글
| 구글, 브라질에서 안드로이드 지진 경보 기능 일시 중단 (0) | 2025.02.18 |
|---|---|
| 구글 자동차 액세서리용 구글 어시스턴트 지원 종료 예정 (0) | 2025.02.11 |
| 구글 픽셀9a, 3월 중순 출시 예정 (0) | 2025.01.29 |
| 구글 ‘신원 확인’ 기능 픽셀 출시… 삼성 OneUI7에도 도입 (0) | 2025.01.27 |
| 안드로이드16 구글 월릿 바로가기 추가 (0) | 2025.01.24 |
