pulse.huny.dev

HunyDev
Android December 2025 Security Update: 107 Vulnerabilities Patched

Android December 2025 Security Update: 107 Vulnerabilities Patched

Android 제작사인 Google 이 12월 1일자로 2025년 12월 보안 공지를 공개하면서, 총 107개의 취약점을 수정했다고 발표

Hun Jang
Hun Jang Dec 3, 2025

12월 안드로이드 보안 패치: 2건의 제로데이

🔒 무슨 일인가

  • Android 제작사인 Google 이 12월 1일자로 2025년 12월 보안 공지를 공개하면서, 총 107개의 취약점을 수정했다고 발표했다. (Android Open Source Project)
  • 이 중 2개는 “실제 공격에 이미 사용된”(in‑the‑wild, 즉 실제 환경에서 exploit된) 제로데이 취약점이다. (The Hacker News)
  • 취약점은 OS의 핵심 구성요소(framework, system, kernel)뿐 아니라, 기기 칩셋이나 SoC 공급사(Arm, MediaTek, Qualcomm, Imagination Technologies 등)의 코드에도 걸쳐 있다. (CyberScoop)

⚠️ 왜 지금 당장 업데이트해야 하나

  • 가장 심각한 취약점 중 하나는, 별도 권한 없이도 원격에서 서비스 거부(remote DoS)를 일으킬 수 있는 framework 결함이다. (Android Open Source Project)
  • 정보 노출(information disclosure)이나 권한 상승(privilege escalation) 같은 결함은, 공격자가 사용자 동의 없이 기기의 민감한 데이터를 빼내거나 시스템 권한을 획득할 수 있다. (TechRadar)
  • 특히 “in‑the‑wild”로 분류된 2건(CVE‑2025‑48633, CVE‑2025‑48572)은 실제로 악성코드나 스파이웨어, 감시 도구 등에 활용된 정황이 있다고 한다. (Android Open Source Project)

🛠️ 당신이 해야 할 일

  • 사용 중인 Android 기기의 보안 패치 레벨(Security patch level)이 2025‑12‑01 또는 2025‑12‑05 이상인지 설정 → 시스템 → 보안 업데이트 또는 디바이스 정보에서 확인해봐야 한다. (Android Open Source Project)
  • 가능하면 즉시 보안 패치 적용. 기기가 업데이트를 자동으로 못 받는 경우라도, 제조사에서 배포하는 업데이트를 수동 설치하는 것을 추천.
  • 만약 자동 업데이트가 지연 중이라면, 당분간 출처가 불분명한 앱 설치나 이상한 링크 클릭은 피하는 것이 좋다.

관련 뉴스

Google Patches 107 Android Flaws, Including Two Framework Bugs Exploited in the Wild
Google Patches 107 Android Flaws, Including Two Framework Bugs Exploited in the Wild | Read more hacking news on The Hacker News cybersecurity news website and learn how to protect against cyberattacks and software vulnerabilities.
icon

https://thehackernews.com/2025/12/google-patches-107-android-flaws.html?utm_source=chatgpt.com

Google’s latest Android security update fixes two actively exploited flaws
Google’s latest Android security update fixes 107 flaws across multiple components, including two flaws actively exploited in the wild
icon

https://securityaffairs.com/185226/security/googles-latest-android-security-update-fixes-two-actively-exploited-flaws.html?utm_source=chatgpt.com

107 Android flaws just got patched by Google - here's how to make sure you're up to date
Among them are two actively exploited bugs
icon

https://www.techradar.com/pro/security/107-android-flaws-just-got-patched-by-google-heres-how-to-make-sure-youre-up-to-date?utm_source=chatgpt.com

 

You might also like

BlogPro logo
Made with BlogPro