The Hacker News 에 따르면, Google이 패치한 Android 취약점 중 3개가 타깃형 공격에 악용되고 있습니다. CVE-2023-26083으로 지정된 취약점은 Bifrost, Avalon 및 Valhall 칩용 Arm Mali GPU 드라이버에 영향을 미치는 메모리 누수입니다.

이 취약점은 2022년 12월 삼성 기기에 스파이웨어를 설치하는 공격에 악용되었습니다. 이 취약점은 심각한 것으로 간주되어 2023년 4월 미국 사이버보안 및 인프라 보안국(CISA)이 연방 기관에 패치 명령을 내렸습니다.

또 다른 심각한 취약점인 CVE-2021-29256은 심각도가 높으며 Bifrost 및 Midgard Arm Mali GPU 커널 드라이버의 특정 버전에 영향을 미칩니다. 이러한 취약점을 악용하여 권한이 없는 사용자가 민감한 데이터에 무단으로 접근하고 권한을 가장 높은 수준으로 높일 수 있습니다.

세 번째로 악용된 취약점은 심각도가 높은 CVE-2023-2136으로, Google의 크로스 플랫폼 오픈 소스 2D 그래픽 라이브러리인 Skia에 위치해 있습니다. 처음에는 크롬 브라우저의 제로데이 취약점으로 확인됐는데, 원격 공격자가 샌드박스를 탈출해 안드로이드 기기에 원격으로 코드를 배포할 수 있게 해주는 취약점이었습니다.

Google의 7월 Android 보안 패치는 Android 시스템 구성 요소에 영향을 미치는 심각한 취약점인 CVE-2023-21250도 해결합니다. 이 문제로 인해 사용자 상호 작용이나 추가 권한 없이 원격 코드가 실행될 수 있습니다.

이러한 보안 업데이트는 두 가지 수준으로 배포됩니다. 7월 1일 첫 번째 패치는 핵심 안드로이드 구성 요소에 초점을 맞춰 프레임워크와 시스템 구성 요소의 보안 결함 22개를 해결합니다. 7월 5일에 공개된 두 번째 패치는 커널과 폐쇄 소스 구성 요소의 버그를 수정하여 커널 구성 요소, Arm 칩, MediaTek 및 Qualcomm 프로세서의 이미징 기술의 20가지 취약점을 해결합니다.

그러나 이러한 취약점의 영향은 지원되는 Android 버전(11, 12, 13)을 넘어 더 이상 공식적인 지원을 받지 않는 이전 버전의 운영 체제에도 영향을 미칠 가능성이 있습니다.

Google은 또한 Pixel 기기의 구성 요소에 있는 14가지 취약점을 해결하는 보안 패치를 출시했습니다. 이러한 심각한 취약점 중 두 가지는 권한 승격 및 서비스 거부 공격을 허용합니다.