구글은 퀄컴 디스플레이 구성 요소에 존재하는 제로 데이 취약점을 포함해 총 129개의 안드로이드 보안 취약점을 패치 하는 보안 업데이트를 배포
구글은 3월 20일 자 안드로이드 보안 공지에서 CVE-2026-21385가 제한적이고 표적화된 공격 대상이 될 수 있다는 징후가 있다. 고 밝혔습니다.
구글은 현재 해당 취약점을 노린 공격에 대해 추가 정보를 제공하지 않았으나 퀄컴은 2월 3일 별도 보안 권고문에서 해당 결함이 그래픽스 하위 구성요소 내 정수 오버플로우 또는 랩어라운드(wraparound)로 로컬 공격자가 이를 악용해 메모리 손상을 유발할 수 있다고 합니다.
퀄컴은 이런 고위험 취약점에 대해 12월 18일 구글 안드로이드 보안팀으로부터 통보를 받으며 2월 2일 고객사에 알렸다고 전했고 아직 CVE-2026-21385가 공격에 악용된 것으로 표시되지 않은 2월 공지에 따르면, 이 보안 결함은 퀄컴 칩셋 235종에 영향을 미친다.
구글 위협 분석 그룹 연구진이 조정된 공개 관행을 사용한 점을 높이 평가한다. 고전하며, GPU 관련 연구에 대해서는 2026년 1월 고객사에 패치를 제공했다.
최종 사용자들은 기기 제조사에서 제공하는 보안 업데이트가 나오면 즉시 적용할 것을 권장한다고 전달
이번 달 안드로이드 보안 업데이트를 통해 구글은 공격자가 원격 코드 실행, 권한 상승 또는 서비스 거부(DoS) 조건을 유발하기 위해 악용하는 시스템, 프레임워크, 커널 구성 요소 내 10개의 중대한 보안 취약점을 수정
이 중 가장 심각한 문제는 시스템 구성 요소의 중대한 보안 취약점으로 추가 실행 권한 없이도 원격 코드 실행으로 이어질 수 있습니다. 악용에 사용자 상호작용이 필요하지 않습니다 라고 구글은 설명
구글은 두 가지 패치 세트(2026-03-01 및 2026-03-05 보안 패치 레벨)를 배포
후자는 첫 번째 패치 세트의 모든 수정 사항과 함께 모든 안드로이드 기기에 적용되지 않을 수 있는 비공개 소스 제삼자 및 커널 하위 구성 요소에 대한 패치를 포함
구글 픽셀 기기는 보안 업데이트를 즉시 수신하지만 다른 제조사들은 특정 하드웨어 구성에 맞게 테스트하고 조정하는 데 더 오랜 시간이 소요되는 경우가 많이 있습니다.
구글은 지난 12월에도 두 가지 다른 고위험 제로데이 취약점(CVE-2025-48633 및 CVE-2025-48572)에 대한 패치를 공개했으며 이 역시 제한적이고 표적화된 악용이 진행 중으로 분류되었습니다. 즉 자신이 사용하는 삼성 스마트폰,삼성 태블릿 같은 기기를 사용한다고 하면 해당 업데이트는 언제 업데이트가 되는지 개인적으로 알 수가 없지만, 일단은 최근 삼성 갤럭시 S23 시리즈, 삼성 갤럭시 S24 시리즈는 최근 업데이트가 되었으므로 일단 안정을 위해서 보안 업데이트를 진행을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 북한 APT 37 에서 만든 악성코드-EMD 영수증.lnk (0) | 2026.03.04 |
|---|---|
| 이란 반정부 시위 을 악용하는 악성코드-IMG_20260140_000315_689.exe.lnk (0) | 2026.03.01 |
| 김수키(Kimsuky) 한국동서발전 노린것으로 추정 되는 악성코드-Screenshot 2026-02-24 085012.scr (0) | 2026.02.27 |
| 김수키(Kimsuky) 대국민서비스관리운영체계_현장점검_증적(초안) 위장한 악성코드 (0) | 2026.02.25 |
| 김수키(Kimsuky) 코인 실전 트레이딩 핵심 비법서로 위장한 악성코드-실전 트레이딩 핵심 비법서.pdf.lnk (0) | 2026.02.20 |
| 김수키(Kimsuky) 에서 만든 악성코드-암호.txt.lnk (0) | 2026.02.19 |
| Kimsuky(김수키)과태료 부과 사전 통지서 로 위장한 악성코드-IPSInvoice.chm (0) | 2026.02.16 |
| 김수키(Kimsuky) 통일 연구원 사칭 악성코드 분석-2026_0212_1281232903482939_참고자료.lnk (0) | 2026.02.14 |
