Pixel 10, 제로 클릭으로 루팅(Rooting) 가능? 심각한 보안 취약점 발견!

이번 익스플로잇은 픽셀 10(Pixel 10)의 VPU 드라이버(VPU Driver) 내 `mmap` 핸들러(Handler)의 취약점을 활용한다. 기술적으로 보면, `remap_pfn_range` 함수 호출 시 VPU 레지스터 영역 크기에 대한 경계 검사(Boundary Check)가 누락되어, 사용자가 지정한 크기만큼 임의의 물리 메모리(Physical Memory)를 매핑할 수 있다. 특히, 커널 이미지(Kernel Image)가 VPU 레지스터 영역보다 높은 주소에 위치하므로, 이 취약점을 통해 커널 메모리 영역에 접근하여 임의의 코드 실행(Arbitrary Code Execution)이 가능하다.

익스플로잇 체인은 크게 두 단계로 구성된다. 첫 번째 단계는 돌비(Dolby) 오디오 관련 취약점(CVE-2025-54957)을 활용하여 제로 클릭(0-click) 환경에서 초기 접근 권한을 획득하는 것이다. 두 번째 단계는 VPU 드라이버(VPU Driver)의 `mmap` 취약점을 통해 커널 권한을 획득하는 것이다. 특히, 픽셀 9(Pixel 9)에서 사용된 BigWave 드라이버가 픽셀 10(Pixel 10)에 탑재되지 않아, VPU 드라이버를 새로운 공격 벡터(Attack Vector)로 사용했다.

댓글에서는 AI 기반 기능이 공격 표면을 넓힌다는 점을 지적한다. 특히, 메시지 내용을 분석하기 위해 AI가 메시지 미디어를 디코딩(Decoding)하는 과정에서 제로 클릭 공격의 위험이 증가할 수 있다는 우려가 제기된다. AI 기반 기능의 확산(AI Adoption)은 사용자 편의성을 높이지만, 동시에 새로운 보안 취약점(Security Vulnerabilities)을 발생시킬 수 있다는 점을 시사한다. AI 기술의 발전(AI Advancement)과 보안 강화(Security Hardening) 사이의 균형이 중요해지고 있다.

이번 취약점 발견은 안드로이드(Android) 보안 생태계에 여러 시사점을 던진다. 긍정적인 측면으로는, 구글(Google)의 취약점 대응 속도가 빨라졌다는 점이다. 하지만, VPU 드라이버(VPU Driver)와 같이 덜 알려진 영역에서 심각한 취약점이 발견된 점은, 드라이버 코드의 보안 취약성(Driver Code Vulnerability)에 대한 지속적인 관심과 개선이 필요함을 보여준다. GrapheneOS와 같은 보안 중심 운영체제(OS)가 동일 하드웨어(Hardware)에서 더 높은 수준의 보안을 달성하는 점도 주목할 만하다.