기술 설명
Android Framework에는 정수 오버플로우 취약점(CWE-190)이 포함되어 있으며, 이를 통해 코드 실행을 통한 로컬 권한 상승이 가능합니다. CISA는 2026년 6월 2일 이를 KEV 카탈로그에 추가했으며, 실제 악용이 확인되었습니다. 이는 Android 기기에서 온디바이스 LLM 추론(Samsung Galaxy AI, Google Gemini Nano, MediaTek 기반 AI 어시스턴트)을 실행하거나, AI 기반 모바일 보안 도구 또는 AI 에이전트 애플리케이션을 갖춘 엔터프라이즈 모바일 엔드포인트가 있는 AI 배포와 관련이 있습니다.
공격 경로
로컬 코드 실행 및 권한 상승을 허용하는 Android Framework의 정수 오버플로우. 취약한 Android Framework 버전을 실행하는 기기에 영향을 줍니다.
영향받는 시스템
취약한 Framework 버전을 실행하는 Android 기기. 2026년 6월 Android 보안 게시판에 수정 사항이 포함되어 있습니다. 패치되지 않은 Android 기기의 온디바이스 AI 추론 플랫폼(Gemini Nano, Samsung Galaxy AI, 타사 LLM 앱)이 노출되어 있습니다.
완화 방안
2026년 6월 Android 보안 게시판 패치를 Google 또는 기기 OEM에서 적용하십시오. 연방 기관은 BOD 22-01에 따라 2026년 6월 5일까지 remediation을 수행해야 합니다. 엔터프라이즈 모바일 기기 관리(MDM) 팀은 패치를 즉시 배포하고 AI 에이전트 애플리케이션을 실행 중인 기기의 규정 준수를 확인해야 합니다.