새로운 보안 취약점 때문에 안드로이드 잠금 해제에 단 60초밖에 걸리지 않습니다.

심각한 보안 취약점이 발견되어 안드로이드 사용자들 사이에서 우려가 커지고 있습니다. 사이버 보안 전문가들에 따르면, 이 취약점으로 인해 수억 대의 기기가 무단 접근 위험에 노출될 수 있다고 합니다. 공격자는 잠금 화면을 순식간에 해제할 수 있으며, 기기에 저장된 개인 정보를 신속하게 탈취할 수 있습니다.

이번 최신 경고는 취약점 코드 CVE-2026-20435에 관한 것입니다. 흔히 발생하는 보안 결함과는 달리, 이 문제는 운영체제와는 관련이 없습니다. 해당 취약점은 프로세서 칩의 하드웨어 아키텍처 내부에서 발견되었으며, 특히 MediaTek에서 제조한 칩에서 나타납니다.

기기에 저장된 개인 데이터는 순식간에 도난당할 수 있습니다.

미디어텍 프로세서는 현재 많은 주요 안드로이드 스마트폰에 널리 사용되고 있습니다. 이러한 칩은 중저가형 기기에서 흔히 찾아볼 수 있습니다. 따라서 잠재적으로 영향을 받는 기기의 수가 매우 많습니다. 이러한 이유로 보안 전문가들은 이 취약점을 특히 우려스러운 문제로 보고 있습니다.

일반적으로 휴대전화를 분실했을 때 전체 메모리 암호화는 최후의 방어선으로 여겨집니다. 사용자들은 추가적인 보안을 위해 PIN이나 화면 잠금 암호를 설정하기도 합니다. 그러나 CVE-2026-20435 취약점은 이러한 방어 체계를 우회할 수 있습니다. 이 취약점을 통해 공격자는 운영 체제가 부팅되기 직전에 암호화 키에 접근할 수 있습니다.

위에서 설명한 공격 시나리오에서 해커는 노트북과 USB 케이블만 있으면 됩니다. 해커는 기술 도구를 사용하여 기기의 루트 키를 추출할 수 있습니다. 이 키를 확보하면 기기에 저장된 모든 데이터에 접근할 수 있습니다. 이로 인해 기존에 안전했던 많은 보안 메커니즘이 무력화됩니다.

디지털 지갑의 복구 문구가 유출되면 심각한 결과를 초래할 수 있습니다.

전문가들은 안드로이드폰 4대 중 1대가 미디어텍 칩을 사용한다고 추정합니다. 이는 안드로이드 스마트폰의 약 25%가 해당 취약점의 영향을 받을 수 있음을 의미합니다. 연구팀은 테스트를 통해 기기의 전체 메모리를 읽을 수 있었으며, 암호화폐 지갑의 보안 문구까지 성공적으로 추출해냈습니다.

디지털 지갑의 복구 문구가 노출되면 심각한 결과를 초래할 수 있습니다. 사용자가 복잡한 비밀번호를 설정하더라도 디지털 자산은 여전히 ​​도난 위험에 노출됩니다. 기기가 악의적인 사용자의 손에 들어가면 중요한 데이터가 유출될 수 있습니다. 이러한 이유로 이 취약점은 매우 위험한 것으로 간주됩니다.

이에 대응하여 미디어텍은 신속하게 패치를 출시하고 휴대폰 제조업체에 배포했습니다. 그러나 모든 기기가 업데이트를 받을 수 있는 것은 아닙니다. 많은 보급형 스마트폰은 소프트웨어 지원 주기가 비교적 짧기 때문에 구형 모델은 더 이상 보안 업데이트를 받지 못할 수도 있습니다.

전문가들은 사용자들이 자신의 기기에 사용된 칩 종류를 확인해 볼 것을 권장합니다. 최신 운영 체제와 보안 패치로 업데이트하는 것은 매우 중요합니다. 업데이트를 기다리는 동안에는 휴대전화를 손이 닿는 곳에 두어야 합니다. 이는 데이터 손실 위험을 최소화하는 간단하지만 효과적인 방법입니다.