사이버 보안 전문가들은 안드로이드 사용자들에게 가능한 한 빨리 구글의 2025년 12월 보안 업데이트를 설치할 것을 동시에 권장하고 있습니다.
이유는 이 패치가 최대 107개의 보안 취약점을 해결했으며, 그중에는 공격자가 장치를 장악하거나 민감한 데이터를 훔칠 수 있는 심각한 약점이 포함되어 있기 때문입니다.
Android Security Bulletin에 따르면 처리되는 취약점은 Android 프레임워크(Android Framework), 시스템 및 커널(kernel)을 포함한 운영 체제의 여러 중요한 레이어에 걸쳐 있습니다.
또한 패치는 현재 대부분의 Android 스마트폰에 사용되는 제조업체인 MediaTek, Qualcomm, Arm 및 Unisoc에서 제공하는 칩셋 및 하드웨어 구성과 관련된 문제를 수정합니다.
주목할 만한 점은 발표된 취약점 중 Android 프레임워크에 두 개의 심각한 수준의 취약점이 있다는 것입니다. 첫 번째 취약점인 CVE-2025-48572는 공격자가 특권을 확대하여 장치에서 더 높은 액세스를 얻을 수 있도록 할 수 있습니다.
나머지 취약점인 CVE-2025-48633은 민감한 정보 유출과 관련이 있습니다. 악용되면 이러한 취약점은 시스템 설정 변경, 보호된 데이터 액세스, 심지어 전체 전화 통제로 이어질 수 있습니다.
구글은 패치가 2025년 12월 5일부터 안드로이드 13, 14, 15 및 16을 실행하는 장치용으로 출시되었다고 밝혔습니다. 오류 수정 소스 코드도 발표 후 2일 이내에 안드로이드 오픈 소스 프로젝트(AOSP)에 로드될 것입니다.
실제로 사용자가 업데이트를 받을 시점은 장치 제조업체 및 통신사에 따라 다를 수 있습니다. 그러나 대부분의 사용자는 소프트웨어 업데이트 설정 섹션에서 패치를 직접 확인하고 설치할 수 있습니다.
전문가들은 보안 업데이트를 정기적으로 하는 것이 점점 더 정교해지는 사이버 공격으로부터 안드로이드 기기를 보호하는 데 핵심 요소라고 강조합니다.
소프트웨어 취약점은 종종 악성 코드가 침입하는 "구멍"이며, 해커가 개인 데이터를 훔치거나, 활동을 추적하거나, 서비스를 중단할 수 있도록 합니다.
더욱 우려스러운 것은 사용자가 전혀 알지 못하거나 상호 작용 작업이 거의 없을 때 많은 공격이 발생할 수 있다는 것입니다.
특히 Android 프레임워크 API 레벨의 취약점은 전문가들을 우려하게 만듭니다. 왜냐하면 이것은 시스템의 핵심 기능을 관리하는 레벨이기 때문입니다.
Android 프레임워크는 응용 프로그램이 카메라, 센서, 마이크, 위치 확인 서비스 및 기타 많은 하드웨어 구성 요소에 액세스하는 방법을 제어합니다. 이 레이어가 침해되면 공격자는 응용 프로그램 수준의 취약점보다 더 넓고 탐지하기 어렵고 차단하기 어려운 액세스 권한을 가질 수 있습니다.
위험을 최소화하기 위해 사용자는 업데이트를 정기적으로 확인하고, 자동 업데이트 모드를 켜고, 보안 패치 설치를 지연하지 않는 것이 좋습니다.
Google과 제조업체는 발견된 위협을 메우기 위해 이러한 업데이트를 출시했으며, 적시에 업데이트하는 것은 Android 휴대폰을 안전하게 유지하는 가장 간단하지만 효과적인 방법입니다.
