구글이 안드로이드에서 악용되고 있는 3가지 취약점에 대한 패치를 공개했습니다.

해커 뉴스(The Hacker News) 에 따르면, 구글이 패치한 안드로이드 취약점 중 3개가 표적 공격에 악용되고 있습니다. 그중 하나인 CVE-2023-26083 코드명의 취약점은 Bifrost, Avalon, Valhall 칩용 Arm Mali GPU 드라이버에 영향을 미치는 메모리 누수 문제입니다.

이 취약점은 2022년 12월 삼성 기기에 스파이웨어를 설치하는 공격에 악용되었습니다. 사이버보안 및 인프라 보안국(CISA)은 이 취약점이 심각하다고 판단하여 2023년 4월 연방 기관에 패치 명령을 내렸습니다.

또 다른 심각한 취약점인 CVE-2021-29256은 심각도가 높은 것으로 분류되며, Bifrost 및 Midgard Arm Mali GPU 코어 드라이버의 특정 버전에 영향을 미칩니다. 이 결함으로 인해 권한이 없는 사용자도 민감한 데이터에 무단으로 접근하고 최고 수준의 권한으로 상승할 수 있습니다.

세 번째로 악용된 취약점은 Google의 크로스 플랫폼 오픈 소스 2D 그래픽 라이브러리인 Skia의 심각도 높은 취약점인 CVE-2023-2136입니다. 처음에는 Chrome 브라우저의 제로데이 취약점으로 확인되었으며, 원격 공격자가 샌드박스를 탈출하여 Android 기기에 원격으로 코드를 배포할 수 있는 권한을 획득할 수 있도록 합니다.

구글의 7월 안드로이드 보안 패치는 안드로이드 시스템 구성 요소에 영향을 미치는 심각한 취약점 CVE-2023-21250도 해결합니다. 이 문제는 사용자 상호 작용이나 추가 권한 없이 원격 코드 실행을 허용할 수 있습니다.

이번 보안 업데이트는 두 단계로 배포됩니다. 7월 1일에 배포된 첫 번째 패치는 안드로이드 핵심 구성 요소에 초점을 맞춰 프레임워크 및 시스템 구성 요소의 22개 보안 취약점을 해결합니다. 7월 5일에 배포된 두 번째 패치는 커널 및 비공개 소스 구성 요소의 취약점을 수정하며, 커널 구성 요소, Arm 칩, 그리고 MediaTek 및 Qualcomm 프로세서의 이미징 기술에서 발견된 20개 결함을 해결합니다.

하지만 이러한 취약점의 영향은 지원되는 안드로이드 버전(11, 12, 13)을 넘어 더 이상 공식 지원을 받지 않는 이전 운영 체제 버전에도 영향을 미칠 수 있습니다.

구글은 픽셀 기기 구성 요소에서 발견된 14개의 취약점을 해결하는 보안 패치를 발표했습니다. 이 중 두 가지 심각한 취약점은 권한 상승 및 서비스 거부 공격을 허용합니다.