2024년 6월 12일, 구글은 자사의 픽셀 기기를 대상으로 한 심각한 제로데이 취약점인 CVE-2024-32896을 공개했다.

구글 픽셀(Google Pixel)은 구글이 설계한 스마트폰 및 태블릿 제품군이다. 안드로이드 운영체제를 실행하며, 구글의 소프트웨어 및 하드웨어 통합 생태계를 최적화한 제품들이다. 첫 번째 픽셀 스마트폰은 2016년에 출시되었으며, 이후 매년 새로운 모델이 추가되고 있다.

이번에 구글은 픽셀 펌웨어에서 권한 상승 취약점으로 알려진 CVE-2024-32896을 발견했다. 이 취약점은 공격자가 기기 내에서 권한을 상승시켜 심각한 보안 위협을 초래할 수 있다. 구글은 신속히 패치를 배포하고 사용자들에게 최신 펌웨어로 업데이트할 것을 권장했다.

CVE-2024-32896은 권한 상승 취약점으로 분류된다. 이러한 취약점은 공격자가 시스템 내에서 접근 권한을 확대할 수 있어 기기를 완전히 장악할 가능성을 제공한다. 특히 이 취약점이 타겟 공격에서 이미 활용되고 있다는 점에서 심각한 취약점이다.

구글 보안팀은 해당 취약점을 신속히 해결하고 모든 지원되는 픽셀 기기에 대한 업데이트를 배포했다. 6월 보안 공지에는 50개의 보안 문제에 대한 수정 사항이 포함되었으며, 그 중 CVE-2024-32896이 주요 관심사로 다뤄졌다. 사용자는 설정 > 보안 및 개인정보 보호 > 시스템 업데이트 > 보안 업데이트에서 최신 패치를 설치할 수 있다.

한편 지난 4월, 구글은 핀 번호 없이 픽셀 기기를 잠금 해제할 수 있도록 한 포렌식 업체에 의해 악용된 두 개의 제로데이 취약점(CVE-2024-29745, CVE-2024-29748)을 패치한 바 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★