기술 설명
Android Framework에는 정수 오버플로우 취약점(CWE-190)이 포함되어 있으며, 이를 통해 코드 실행을 통한 로컬 권한 상승이 가능합니다. CISA는 2026년 6월 2일 이 취약점을 KEV 카탈로그에 추가했으며, 활발한 실제 악용을 확인했습니다. 이는 Android 기기에서 온디바이스 LLM 추론(Samsung Galaxy AI, Google Gemini Nano, MediaTek 기반 AI 어시스턴트), AI 기반 모바일 보안 도구, 또는 AI 에이전트 애플리케이션을 실행하는 엔터프라이즈 모바일 엔드포인트를 배포하는 AI 환경과 관련이 있습니다.
공격 경로
로컬 코드 실행 및 권한 상승을 허용하는 Android Framework의 정수 오버플로우. 취약한 Android Framework 버전을 실행하는 기기에 영향을 미칩니다.
영향받는 시스템
취약한 Framework 버전을 실행하는 Android 기기. 2026년 6월 Android 보안 게시판에 수정 사항이 포함되어 있습니다. 패치되지 않은 Android 기기의 온디바이스 AI 추론 플랫폼(Gemini Nano, Samsung Galaxy AI, 타사 LLM 앱)이 노출되어 있습니다.
완화 방안
Google 또는 귀사의 기기 OEM으로부터 2026년 6월 Android 보안 게시판 패치를 적용하십시오. 연방 기관은 BOD 22-01에 따라 2026년 6월 5일까지 수정해야 합니다. 엔터프라이즈 모바일 기기 관리(MDM) 팀은 패치를 즉시 배포하고 AI 에이전트 애플리케이션을 실행하는 기기의 준수 여부를 확인해야 합니다.