퀄컴 보안 경고: 3개의 제로데이 안드로이드 취약점이 수백만 명의 사용자에게 위협—당신의 장치는 안전한가요?
새로 패치된 퀄컴 GPU 제로 데이 결함으로 수백만 대의 안드로이드 장치가 위험에 처했습니다. 사용자가 지금 당장 해야 할 일과 OEM이 해야 할 일을 확인하세요.
- 3개의 중요한 아드레노 GPU 제로데이 취약점 패치 완료
- 8.6/10 결함 있는 구성 요소에 대한 최고 심각도 점수
- 2025년 1월 최초의 적극적인 악용 징후
- 수백만 대의 플래그십 및 예산 안드로이드 전화기 영향
퀄컴은 안드로이드 사용자에게 경고했습니다: 아드레노 GPU의 세 가지 이전에 알려지지 않은 제로데이 취약점이 2025년 초부터 수백만 대의 장치를 위험에 빠뜨렸습니다.
사이버 범죄자들이 이미 이러한 결함을 악용하고 있는 상황에서, 장치 소유자는 즉각적인 조치를 취해야 합니다—대상 공격에 대한 세부 정보는 철저히 보호되고 있지만요. 공식 퀄컴과 안드로이드 공지는 이러한 보안 간극이 얼마나 긴급한지를 강조합니다.
이 제로데이 퀄컴 결함은 무엇인가요?
퀄컴의 2025년 6월 안드로이드 보안 공지는 CVE-2025-21479, CVE-2025-21480 및 CVE-2025-27038로 추적되는 세 가지 취약점을 강조합니다. 처음 두 개는 GPU의 그래픽 구성 요소에 숨겨진 높은 심각도의 인증 버그로, 각각 10점 만점에 8.6이라는 우려스러운 점수를 받고 있습니다.
두 가지 모두 공격자가 메모리 손상을 유발하도록 허용할 수 있어, 장치 장악 및 깊은 시스템 손상으로 이어질 수 있습니다. 세 번째 결함인 CVE-2025-27038는 여전히 위험한 7.5/10의 점수를 받았으며, 고전적인 “사용 후 해제” 버그에 해당해 메모리 손상으로 이어집니다.
위협은 얼마나 광범위한가요?
위험은 안드로이드 우주 대부분에 걸쳐 있습니다. 퀄컴의 스냅드래곤 8 세대 2 및 세대 3 칩으로 구동되는 장치가 최전선에 있지만, 스냅드래곤 695, 778G 및 4 세대 1/2와 같은 인기 있는 예산 모델도 예외가 아닙니다.
삼성, 원플러스, 샤오미, 구글과 같은 주요 제조업체는 이제 취약한 핸드셋을 패치하기 위해 중요한 펌웨어 업데이트를 배포해야 합니다. 수백만 명이 이러한 생명을 구하는 업그레이드를 기다리는 동안, 공격자는 계속해서 새로운 희생자를 찾을 수 있습니다.
이 결함은 이미 악용되었나요?
구글 위협 분석 그룹에 따르면, 이 세 가지 취약점이 2025년 1월부터 목표 공격에 사용되고 있다는 강력한 징후가 있습니다. 해커가 누구인지—또는 그들이 목표로 삼은 대상이 누구인지에 대한 세부사항은 공개되지 않았지만, 과거 사건들은 위험을 명확하게 보여줍니다.
관련 취약점은 악명이 높은 감시 기관들이 orchestrated한 고위험 스파이웨어 캠페인에서 무기화되었습니다. 2024년 말, 별도의 퀄컴 취약점이 세르비아 당국이 언론인 및 활동가로부터 압수한 안드로이드 핸드폰의 잠금을 해제하는 데 도움을 준 것으로 확인되었습니다.
글로벌 보안 환경에 대해 더 알아보려면 카스퍼스키를 방문하고 사이버 보안 모범 사례를 해커 뉴스에서 확인하세요.
안드로이드 사용자가 지금 해야 할 일은 무엇인가요?
최고의 방어는 신속한 행동입니다:
– 기기 설정에서 즉시 시스템 업데이트를 확인하세요.
– 새로운 펌웨어 또는 보안 패치를 지체 없이 설치하세요.
– 이상한 장치 동작이나 앱 요청에 주의하세요.
모델이 아직 수정되지 않았다면 자동 업데이트를 활성화하고 패치가 도착할 때까지 민감한 활동을 제한하는 것을 고려하세요. 공식 업데이트 및 조언은 Android.com을 방문하세요.
Q&A: 퀄컴 제로데이 패닉—당신의 질문에 대한 답변
어떤 장치가 가장 큰 위험에 처해 있나요?
아드레노 GPU를 활용하는 모든 안드로이드 장치, 특히 지난 3년간 출시된 플래그십 및 중급 스냅드래곤 칩을 사용하는 장치입니다.
내 전화기가 영향을 받았는지 어떻게 확인하나요?
장치 사양에서 “스냅드래곤”을 검색하고 2025년 6월 안드로이드 보안 공지를 확인하세요. 2023년 이후 대부분의 주요 안드로이드 전화기가 취약할 수 있습니다.
공격자가 이 결함을 통해 내 데이터를 훔칠 수 있나요?
예, 이러한 취약점은 메모리 손상과 무단 접근을 촉진할 수 있어, 개인 메시지, 사진 등을 노출시키거나 심지어 전체 장치 제어를 가능하게 할 수 있습니다.
패치가 아직 제공되지 않았다면 어떻게 보호할 수 있나요?
앱을 사이드로드하지 않고 강력한 인증 정보를 사용하며 제조업체 업데이트를 신뢰할 수 있는 출처에서 모니터링하세요. 장치에 최신 패치가 제공될 때까지 민감한 작업을 제한하세요.
퀄컴 결함으로부터 안드로이드를 보호하는 방법
1. 전화에서 설정 > 시스템 > 시스템 업데이트를 엽니다.
2. 장치 제조업체에서 제공하는 업데이트를 다운로드하고 설치합니다.
3. 향후 패치를 위한 자동 보안 업데이트를 활성화합니다.
4. 긴급 공지를 위해 공식 채널—OEM의 지원 페이지와 같은—을 확인하세요.
안전 유지: 다음 업데이트를 미루지 마세요! 2025년 안드로이드 제로 데이가 급증하고 있습니다—데이터, 개인정보, 장치를 보호하기 위해 지금 행동하세요.
신속한 보호 체크리스트
– [ ] 보안 업데이트 확인 및 적용
– [ ] 제조업체 발표 따르기
– [ ] 자동 업데이트 활성화
– [ ] 이상한 앱이나 전화 행동 주의
– [ ] 이 경고를 친구 및 가족과 공유하세요
참조
