8월 보안 패치 공개…심각한 보안 결함 포함
구글이 안드로이드 기기 사용자를 위한 8월 보안 업데이트를 배포하기 시작했다. 이번 패치는 삼성, 샤오미, 구글 등 주요 제조사의 스마트폰에서 발견된 여러 보안 취약점을 해결하며, 이 중 하나는 특히 심각한 수준의 보안 위협으로 평가된다.
가장 위험한 결함은 안드로이드의 시스템 구성 요소에서 발견됐다. 구글에 따르면, 이 취약점은 다른 오류들과 결합될 경우 사용자가 앱을 실행하거나 링크를 클릭하지 않아도 악성 코드가 기기에 설치되어 실행될 수 있다. 최악의 경우, 해커가 사용자의 기기를 원격으로 완전히 장악할 수도 있다는 것이다.
다양한 영역에서 취약점 수정
이번 보안 업데이트는 주요 결함 외에도 프레임워크, 시스템, Qualcomm과 같은 서드파티 칩셋 제조사의 구성 요소에서 발견된 문제점들을 함께 해결한다. 일부 취약점은 해커가 기기 내에서 추가 권한을 획득해 개인정보에 접근할 수 있게 만들며, 다른 일부는 서비스 거부(DoS) 공격을 통해 기기를 무력화시키는 데 악용될 수 있다.
업데이트는 두 단계로 나뉘어 진행된다. 첫 번째는 8월 1일, 두 번째는 8월 5일에 배포되며, 두 패치를 모두 설치해야 모든 보안 결함이 완전히 차단된다. 구글 픽셀 기기는 즉시 업데이트를 받을 수 있으며, 삼성과 샤오미 등 다른 제조사들은 추가적인 테스트와 개발 과정을 거쳐 수 주 후에 배포할 가능성이 크다.
안드로이드 16 첫 보안 업데이트…중대한 결함 포함
이번 8월 보안 패치는 안드로이드 16 버전에서도 적용되는 첫 번째 보안 업데이트로, 이 버전에서만 발견된 치명적인 취약점도 함께 해결됐다.
구글의 보안 공지에 따르면, 이번 패치로 수정된 문제 중 가장 위협적인 것은 ‘CVE-2025-48530’으로, 사용자 상호작용 없이도 공격자가 악성 행위를 시작할 수 있는 구조다. 이는 안드로이드 16을 사용하는 기기에만 해당된다.
또한, 프레임워크 내 ‘CVE-2025-23331’과 ‘CVE-2025-48533’ 두 개의 고위험 취약점을 통해 공격자는 권한을 상승시켜 더 넓은 시스템 접근을 시도할 수 있다. ARM과 Qualcomm의 구성 요소, 특히 Mali GPU 및 디스플레이 관련 영역에서도 보안 결함이 발견되었지만, 이로 인한 구체적인 피해 가능성은 아직 명확히 밝혀지지 않았다.
일부 기기는 여전히 취약할 수 있어
구글은 이번 보안 패치의 소스 코드를 안드로이드 오픈소스 프로젝트(AOSP)에 공개했지만, 모든 기기가 자동으로 보호받는 것은 아니다. 해당 패치는 제조사에서 지원을 계속하는 모델에 한해 적용되며, 오래된 기기나 공식 지원이 종료된 모델은 보안에 취약할 수 있다.
구글 외에도 삼성 등 일부 제조사는 월 단위로 자체 보안 패치를 제공하고 있다. 자신의 스마트폰이 최신 보안 패치를 받았는지 확인하고, 가능한 한 빨리 설치하는 것이 사이버 공격으로부터 안전을 지키는 가장 효과적인 방법이다.
