수백만 대의 안드로이드 기기를 겨냥한 위험한 제로데이 결함: 퀄컴, 아드레노 GPU의 심각한 결함 패치 서두르다
퀄컴은 안드로이드 기기를 타겟으로 한 위협 행위자들로 인해 아드레노 GPU의 3개의 주요 제로데이를 패치했습니다—2025년에 보안을 유지하려면 지금 바로 행동하세요.
- 3개 제로데이: 퀄컴이 패치한 아드레노 GPU에 영향을 미침
- 2025년 1월부터: 취약점이 실제로 악용됨
- 최대 8.6/10의 심각도: 높은 메모리 손상 위험
- 수백만 명에게 영향을 미침: 플래그십, 중급 및 저가 안드로이드 기기들이 취약함
안드로이드 스마트폰을 소유하고 있다면, 당신의 기기가 노출될 수 있습니다—신속하게 행동하지 않는다면요. 퀄컴, 대부분의 안드로이드 전화에 전력을 공급하는 기술 대기업은 지난 몇 달 간 사이버 세상에서 조용히 악용된 세 가지 제로데이 취약점에 대한 긴급 패치를 배포했습니다.
이번 보안 경고는 삼성과 구글 픽셀 사용자부터 원플러스, 샤오미 등 대다수 안드로이드 시장의 큰 부분에 영향을 미칩니다. 패치가 이루어지지 않으면, 공격자는 메모리를 손상시키고 민감한 데이터를 탈취할 수 있는 결함을 이용해 당신의 전화를 노릴 수 있습니다.
최신 퀄컴 제로데이는 무엇인가요?
2025년 6월 안드로이드 보안 게시판은 세 가지 특정 위협을 언급하고 있습니다: CVE-2025-21479, CVE-2025-21480, CVE-2025-27038.
– 첫 두 가지는 잘못된 권한 부여 버그로—해커가 체크를 우회하고 당신의 기기의 중요한 메모리를 조작할 수 있게 하는 소프트웨어 실수입니다. 두 개 모두 위험한 8.6점을 기록하고 있습니다.
– 세 번째는 사용 후 해제(use-after-free) 결함으로, 추가 공격을 위해 연결될 수 있어 여전히 심각한 7.5의 심각도를 가집니다.
모든 결함은 2025년 1월부터 실제로 악용되고 발견되었습니다—즉, 공격자들이 퀄컴이 패치를 적용하기 전에 선수를 쳤다는 뜻입니다.
제 기기가 위험에 처해 있나요?
가능성이 높습니다—당신의 전화에 최근 퀄컴 스냅드래곤 칩이 탑재되어 있다면, 노출될 수 있습니다. 목록에는 스냅드래곤 8 Gen 2 및 Gen 3 (최상위 플래그십), 매우 인기 있는 스냅드래곤 778G, 695, 그리고 4 Gen 1 및 Gen 2와 같은 저가형 칩이 포함됩니다.
영향을 받는 인기 브랜드는 다음과 같습니다:
– 삼성 갤럭시 시리즈
– 구글 픽셀 전화
– 원플러스 기기
– 샤오미 모델
이 취약점은 그래픽 구성 요소에 잠재되어 있으며, 당신의 전화 시스템 깊숙이 내장되어 있습니다.
해커들이 이미 이 결함을 악용했나요?
퀄컴과 구글은 누가 표적이 되었고 어떻게 악용되었는지에 대해 비밀을 고수하고 있지만, 보안 팀들은 2025년 1월과 5월 사이에 실제 악용이 발견되었습니다. 구글의 위협 분석 그룹(Threat Analysis Group) 보고서는 대규모 공격보다는 목표가 분명한 은밀한 악용을 지적하고 있습니다.
맥락을 제공하자면, 유사한 취약점들은 역사적으로 Variston 및 Cy4Gate와 같은 악명 높은 그룹에서 스파이웨어에 이용되었습니다. 2024년 말, 관련된 퀄컴 버그는 세르비아 비밀 서비스에 의해 기자들과 활동가들이 압수한 안드로이드를 침해하는 데 사용되었습니다.
사이버 스파이 및 디지털 방어에 대한 보다 넓은 맥락은 The Hacker News와 Kaspersky을 방문하세요.
지금 안전하기 위해 무엇을 해야 하나요?
Q: 내 전화 업데이트가 문제를 해결해 줄까요?
A: 예—그러나 기기 제조업체(OEM)가 패치를 배포한 후에만 가능합니다. 퀄컴은 삼성, 구글, 샤오미와 같은 브랜드에 패치를 제공했습니다. 이제 그들이 다음 보안 패치에 업데이트를 포함하도록 하는 것이 중요합니다. 2025년 6월 또는 7월의 보안 업데이트를 모니터링하세요.
Q: 업데이트를 받았는지 어떻게 확인하나요?
A: 기기의 설정 > 휴대전화 정보 > 소프트웨어 업데이트로 이동하여 ‘업데이트 확인’을 탭하세요. 기기가 해당된다면 패치를 즉시 설치하세요.
Q: 내 전화가 패치될 때까지 대처 방법이 있나요?
A: 위험한 다운로드를 제한하고, 의심스러운 앱을 피하고, 다른 보안 설정을 강화하십시오. 구글 플레이와 같은 공식 앱 스토어를 사용하세요.
이러한 결함은 어떻게 발견되었나요?
구글의 전문가 위협 분석 그룹은 엘리트 사이버 공격을 발굴하는 것으로 유명하며, 2025년 초에 악용의 징후를 발견했습니다. 그들의 법의학 팀은 퀄컴이 결함을 식별하고 영구적으로 무력화하는 데 도움을 주었습니다.
보안 전문가들은 대규모 캠페인은 아직 보이지 않지만, 특히 활동가, 기자 또는 귀중한 데이터를 가진 사람들에 대한 목표적 공격이 계속될 가능성이 높다고 경고합니다.
자신을 보호하세요: 다음 단계
헤드라인이 따라잡히기를 기다리지 마세요. 지금 행동하세요:
안드로이드 사용자 체크리스트:
- 오늘 보안 업데이트를 확인하고 가능한 한 빨리 적용하세요.
- 가능하다면 전화가 자동 업데이트되도록 설정하세요.
- 알 수 없는 출처나 비공식 스토어에서 앱을 설치하지 마세요.
- 기기 권한을 검토하고 의심스러운 항목은 취소하세요.
- 안드로이드 기기를 가진 친구와 가족에게 이 사실을 전파하세요.
당신의 전화 안전은 당신의 손에 달려 있습니다—정신을 차리고 정기적으로 업데이트하며, 디지털 세상을 위험으로부터 지키세요.