이번 달 Google Pixel 업데이트를 통해 분기별 기능 CVE-2024-32896 출시를 포함하여 Android에 대한 많은 주요 기능과 업데이트가 출시되었습니다. 펌웨어에는 심각도가 높은 취약점이라는 중대한 문제가 있었으며 Google은 이 취약점이 악의적인 행위자에 의해 악용될 수 있음을 사용자에게 경고했습니다. 사용자는 공격을 받고 있는 취약점 중 하나에 대한 또 다른 타격을 받았을 때 휴대폰에 대한 잠재적인 위협을 여전히 피하고 있었습니다. Pixel Update Bulletin은 제로데이 익스플로잇을 심각도 높음으로 나열했지만, 미국 정부는 개입하여 이 문제를 자체적으로 해결하기로 결정했습니다.
미국 정부는 사용자에게 10일 안에 휴대폰을 업데이트하거나 기기 사용을 중단하는 두 가지 옵션을 제공했습니다.
Google은 보안 취약점을 인식하지 못했고 처음 등장했을 때 보안 패치로 문제를 해결할 수 없었습니다. 제로데이 익스플로잇은 특히 미국 정부가 개입하여 보안 업데이트와 관련하여 엄격한 명령을 내리면서 긴장감을 조성했습니다.
Forbes 에 따르면 , 정부는 연방 직원들에게 두 가지 옵션 중 하나를 선택하라고 명령했습니다. Pixel 기기 사용을 중단하거나 7월 4일까지 휴대전화를 업데이트하는 것입니다. 이를 통해 사용자는 명령에 따라 10일 동안 조치를 취할 수 있습니다. 경고가 정부 기관을 위한 것이라 하더라도, 회사는 명령을 따를 수 있으며, 회사 인터넷에 연결하는 개인도 잠재적인 피해를 방지하기 위해 보안 업데이트를 진행해야 합니다.
CISA(사이버보안 및 인프라 보안국)는 알려진 악용 취약성 HEV 목록에서 펌웨어의 잠재적인 보안 위험을 제시하고 Pixel 사용자에게 결함에 대해 경고했습니다. 이 취약점은 공격자에게 악성 앱을 사용하여 휴대폰에 접근할 수 있는 창을 제공하여 개인 정보에 접근할 수 있게 했습니다.
GrapheneOS는 이 문제가 이전에 4월에 보고되었으며 이는 동일한 보안 문제인 CVE-2024-29748 취약점의 또 다른 부분이라고 언급했습니다. 이에 대한 수정 사항이 확립되었지만 법의학 회사에서는 이미 적극적으로 활용했습니다.
|