구글, 안드로이드에서 악용되는 3가지 취약점 패치 공개

해커 뉴스 에 따르면, 구글이 패치한 안드로이드 취약점 중 세 가지가 표적 공격에 악용되고 있습니다. 코드 CVE-2023-26083으로 지정된 취약점 중 하나는 Bifrost, Avalon, Valhall 칩용 Arm Mali GPU 드라이버에 영향을 미치는 메모리 누수입니다.

이 취약점은 2022년 12월 삼성 기기에 스파이웨어를 설치하는 공격에 악용되었습니다. 이 취약점은 심각한 것으로 간주되어 2023년 4월 미국 사이버보안 및 인프라 보안국(CISA)이 연방 기관에 패치 명령을 내렸습니다.

또 다른 심각한 취약점인 CVE-2021-29256은 Bifrost 및 Midgard Arm Mali GPU 커널 드라이버의 특정 버전에 영향을 미치는 심각도가 높은 취약점입니다. 이 버그는 권한이 없는 사용자가 민감한 데이터에 무단으로 접근하여 권한을 최고 수준으로 상승시킬 수 있도록 허용합니다.

세 번째로 악용된 취약점은 CVE-2023-2136으로, 구글의 크로스 플랫폼 오픈소스 2D 그래픽 라이브러리인 Skia의 심각도가 높은 취약점입니다. 처음에는 Chrome 브라우저의 제로데이 취약점으로 확인되었으며, 이 취약점을 통해 원격 공격자가 샌드박스를 벗어나 안드로이드 기기에 원격으로 코드를 배포할 수 있었습니다.

Google의 7월 Android 보안 패치는 사용자 상호 작용이나 추가 권한 없이 원격으로 코드를 실행할 수 있는 Android 시스템 구성 요소에 영향을 미치는 심각한 취약점인 CVE-2023-21250도 해결합니다.

이 보안 업데이트는 두 단계로 진행됩니다. 7월 1일에 출시된 첫 번째 패치는 핵심 안드로이드 구성 요소에 중점을 두고 프레임워크 및 시스템 구성 요소의 22개 보안 취약점을 해결합니다. 7월 5일에 출시된 두 번째 패치는 커널 및 클로즈드 소스 구성 요소를 다루며, 커널 구성 요소, Arm 칩, 그리고 MediaTek 및 Qualcomm 프로세서의 이미징 기술에서 20개의 취약점을 해결합니다.

하지만 이러한 취약점의 영향은 지원되는 Android 버전(11, 12, 13)을 넘어 더 이상 공식 지원을 받지 않는 이전 버전의 운영 체제에도 영향을 미칠 가능성이 있습니다.

Google은 Pixel 기기 구성 요소의 취약점 14개를 해결하기 위한 보안 패치도 발표했습니다. 이 중 두 가지 심각한 취약점은 권한 상승 및 서비스 거부(DoS) 공격을 가능하게 합니다.