Google이 107가지 Android 결함을 수정했습니다. 최신 상태인지 확인하는 방법은 다음과 같습니다.
- Google은 시스템 구성 요소, 커널 및 프레임워크에서 100개 이상의 Android 결함을 수정했습니다.
- 스파이웨어 및 감시 캠페인에 악용된 2개의 제로데이(CVE-2025-48633, CVE-2025-48572)
- 심각한 DoS 버그도 수정되었습니다(CVE-2025-48631). 사용자는 즉시 업데이트하도록 요청됩니다
이번 주 초, Google은 100개 이상의 다양한 보안 결함을 수정하는 Android 생태계를 위한 새로운 보안 업데이트를 출시했습니다.
이러한 버그는 시스템, 커널, 프레임워크 등 다양한 구성 요소에서 발견되었으며 Arm, MediaTek, Qualcomm을 비롯한 다양한 제조업체에 영향을 미쳤습니다.
그중에는 실제로 실제로 사용되고 있는 것으로 보이는 프레임워크의 심각도가 높은 두 가지 취약점이 있습니다. 이는 CVE.2025-48633 및 CVE-2025-48572로 추적되며 정보 공개 및 권한 상승 버그로 설명됩니다.
Google은 이 버그가 Android 버전 13, 14, 15, 16에 영향을 미치고 “제한적이고 표적화된 공격을 받을 수 있다”는 사실 외에는 버그에 대한 세부 정보를 많이 공유하지 않았습니다. 그러나 따르면 사이버인사이더이는 “스파이웨어 운영 또는 국가 후원 감시 캠페인에 악용되는 제로 데이”에 대한 Google의 표준 문구입니다.
같은 간행물에는 NSO Group, Candiru 및 Intellexa와 같은 상업용 스파이웨어 공급업체가 과거에도 비슷한 제로데이를 악용한 적이 있다고 나와 있습니다.
“CVE-2025-48572와 같은 권한 상승(EoP) 취약점은 초기 지점을 지나 더 깊은 액세스 권한을 얻는 공격에 특히 유용하며, CVE-2025-48633과 같은 정보 공개 결함은 민감한 시스템 메모리를 유출하거나 샌드박스 보호를 무력화하는 데 자주 사용됩니다.”
이 두 가지가 중요하지만 목록에 있는 유일한 위험한 결함은 아닙니다. Google은 또한 악용될 경우 원격 서비스 거부(DoS)로 이어질 수 있는 CVE-2025-48631로 추적되는 프레임워크의 심각한 취약점을 해결했습니다. 이 버그를 악용하려면 추가 실행 권한이 필요하지 않습니다.
수정 사항은 두 계층(2025-12-01 및 2025-12-05)으로 분할되어 장치 제조업체가 결함의 일부를 해결하여 더 빠르게 움직일 수 있도록 합니다. Android 사용자이고 기기에 업데이트를 설치하라는 메시지가 표시되면 가능한 한 빨리 설치하세요.
올해 초 Google은 Linux 커널에서 CVE-2025-38352 및 CVE-2025-48543이라는 두 가지 버그를 수정했습니다.
도로 해커 뉴스
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도