안드로이드 스마트폰 사용자라면 가능한 한 빨리 기기를 최신 소프트웨어로 업데이트하는 것이 중요함. 이는 구글이 사이버 범죄 공격에 노출될 수 있는 여러 버그를 확인한 후 '심각한' 경고를 발령했기 때문임.
최근 11월 업데이트는 총 51개의 취약점을 수정했으며, 이는 구글의 중요한 릴리스로 평가됨. 버그는 드물지 않지만, 이번 경고가 특히 우려되는 이유는 두 가지 결함이 '제로데이' 등급을 받았기 때문임.
기술 용어로 제로데이는 이미 발견되어 적극적으로 악용되고 있는 버그를 의미함. 따라서 최신 안드로이드 소프트웨어 패치를 주의 깊게 확인하고 신속하게 설치하는 것이 중요함.
구글은 업데이트에서 "안드로이드 보안 게시판에는 안드로이드 기기에 영향을 미치는 보안 취약점에 대한 세부 정보가 포함되어 있음. 2024-11-05 또는 그 이후의 보안 패치 수준이 이러한 모든 문제를 해결함"이라고 명확히 함. 이러한 문제의 표적이 된 사용자들은 해커가 기기에서 활동을 모니터링할 수 있는 악성 스파이웨어 공격에 노출될 수 있음.
또한 '원격 코드 실행'의 위험도 존재함. 범죄자들이 물리적 접근 없이 기기에 무언가를 설치할 수 있음. 구글은 "이 문제 중 가장 심각한 것은 추가 실행 권한 없이 원격 코드 실행으로 이어질 수 있는 시스템 구성 요소의 높은 보안 취약점임"이라고 경고함, 익스프레스 보도.
현재 이 문제를 해결하기 위한 중요한 패치가 릴리스되었으므로 설정을 확인하는 것이 권장됨. 그러나 삼성과 같은 각 전화 제조업체가 자체 버그 수정을 릴리스하는 데 며칠이 걸릴 수 있으므로 인내심을 가져야 함.
업데이트를 확인하려면 다음 단계를 따르세요.
* 기기의 설정 앱을 엽니다.
* 시스템을 탭한 다음 소프트웨어 업데이트를 선택합니다.
* 업데이트 상태를 확인할 수 있습니다. 화면의 모든 단계를 따르세요.
이번 업데이트는 안드로이드 사용자들이 새로운 'FakeCall' 버그에 대해서도 경고받고 있는 가운데 이루어짐. 이 악성 맬웨어는 2022년에 처음 발견되었지만 갑자기 재발하여 지금은 더 문제가 되고 있음.
최신 버전의 FakeCall이 설치되면 전화 통화를 리디렉션하여 사용자가 은행에 전화를 걸고 있다고 생각할 때 사기꾼과 연결될 수 있음. Zimperium에 따르면, 이는 안드로이드의 통화 처리기 설정을 장악하여 사이버 범죄자들이 수신 및 발신 전화를 조작할 수 있도록 함.
