최신 Android 월간 보안 업데이트에서 Google은 스파이웨어에 의해 악용되었을 수 있는 보안 취약점 2개를 포함하여 총 51개의 보안 취약점을 수정했습니다. 악용된 두 가지 취약점은 CVE-2024-43047 및 CVE-2024-43093으로 번호가 지정되었으며 Google은 이 취약점이 제한적이고 표적화된 공격에 악용되었다고 밝혔습니다.
CVE-2024-43047은 Android 커널의 비공개 소스 Qualcomm 구성 요소에 있는 Use-After-Free 취약점(Use-After-Free)입니다. 이 취약점을 통해 공격자는 운영 권한을 상승시킬 수 있습니다. 이 취약점은 지난 10월 Qualcomm에 의해 공개되었으며, 이 취약점은 Qualcomm의 디지털 신호 프로세서(DSP)에 있다고 밝혔습니다.
CVE-2024-43093은 또한 특히 DocumentsUI의 Android 프레임워크 구성요소 및 Google Play 시스템 업데이트에 영향을 미치는 매우 유해한 권한 상승 취약점입니다.
Google은 해커 공격의 구체적인 세부 정보를 공개하지 않았지만 CVE-2024-43047 취약점을 발견한 사람은 스파이웨어가 이 취약점을 악용하여 특정 사용자를 대상으로 스파이 활동을 시작할 수 있다고 믿고 있습니다.
나머지 49개 취약점 중 CVE-2024-38408만이 심각한 취약점으로 평가되었습니다. 이 취약점은 Qualcomm의 비공개 소스 구성 요소에서도 발생합니다. 다른 취약점은 중간 또는 낮은 위험 취약점입니다. 현재 이러한 취약점이 해커에 의해 악용되었다는 증거는 없습니다.
구글이 공개한 보안 업데이트는 안드로이드 12~15에만 적용된다는 점은 주목할 만하다. Android11 이하 버전에서는 더 이상 보안 업데이트 지원을 받지 않기 때문입니다. 경우에 따라 Google은 Google PlayProtect를 통해 이러한 취약점을 완화할 수 있습니다.
따라서 사용자들이 여전히 안드로이드 11 이하 버전을 사용한다면, 사건이 진행됨에 따라 전체 시스템은 다양한 취약점으로 가득 차게 될 것입니다. 물론 안드로이드 12~15를 사용해도 위협은 여전히 존재합니다. 일부 OEM은 보안 패치 적용 속도가 매우 느리거나 보안 업데이트를 직접 제공하지도 않습니다.
자세히 알아보기:
https://source.android.com/docs/security/bulletin/2024-11-01