CVE-2025-48593: 안드로이드에서 원격 코드 실행을 가능하게 하는 치명적인 제로 클릭 취약점

의 결과가 CVE-2024-1086 계속해서 드러남에 따라 새로운 취약점이 등장하여 사이버 수호자들에게 위협이 되고 있습니다. 구글은 중요 제로클릭 취약점을 안드로이드 시스템 컴포넌트에서 발견하여 플래그 지정했습니다. CVE-2025-48593은 공격자가 사용자 상호작용 없이 원격으로 악성 코드를 실행할 수 있도록 하여 영향을 받은 장치를 완전히 제어할 수 있게 합니다. 이를 악용하면 데이터 도난, 랜섬웨어 배포, 또는 더 큰 봇넷 공격에 노드로써 손상된 스마트폰을 사용할 수 있으며, 이는 오늘날 모바일 사용자에게 가장 긴급한 보안 위험 중 하나로 만들어줍니다.

모바일 장치는 개인 및 업무 생활에서 필수불가결한 존재가 되었습니다. Verizon의 2024년 보고서에 따르면 , 80%의 기업은 모바일 장치를 운영에 필수적인 것으로 간주하고 있으며, 이는 2025년 기업급 사이버 공격자들에게 특히 매력적인 표적이 됩니다. 많은 앱에 여전히 보안 취약점이 존재하고 있으며, 제로클릭 익스플로잇 및 고급 멀웨어와 같은 위협들이 증가하고 있어, 능동적 보안 조치가 절실하게 필요하다는 것을 강조하고 있습니다.

SOC Prime 플랫폼에 가입 하여 신속한 사이버 위협 인텔리전스 및 준비된 탐지 알고리즘을 제공하는 글로벌 활성 위협 피드를 접근하세요. 모든 규칙은 다양한 SIEM, EDR 및 데이터 레이크 형식과 호환되며 MITRE ATT&CK® 프레임워크에 매핑됩니다. 또한 각 규칙은 CTI 링크, 공격 타임라인, 감사 구성, 분류 권장 사항 및 기타 관련 컨텍스트로 풍부하게 제공됩니다. 탐지 탐색 을 눌러 “CVE” 태그로 필터링된 주요 취약점에 대한 능동적 방어를 위한 전체 탐지 스택을 보세요.

탐지 탐색

보안 엔지니어는 또한 Uncoder AI , 탐지 엔지니어링을 위한 IDE와 조수 역할을 활용할 수 있습니다. Uncoder로 방어자는 IOCs를 맞춤형 사냥 쿼리로 즉시 변환하고, 원시 위협 보고서에서 탐지 코드를 작성하며, 공격 흐름 다이어그램을 생성하고, ATT&CK 태그 예측을 가능하게 하고, AI 주도 쿼리 최적화를 활용하며 여러 플랫폼에 걸쳐 탐지 컨텐츠를 번역할 수 있습니다.

CVE-2025-48593 분석

2025년 11월 3일, 구글은 11월 안드로이드 보안 게시판을 발표하여 안드로이드 시스템 컴포넌트에서 여러 주요 취약점을 강조했습니다. 그 중에서 CVE-2025-48593은 중요한 취약점으로 두드러집니다. 이 결함은 공격자가 사용자 상호작용이나 추가 권한 없이 원격으로 악성 코드를 실행할 수 있도록 하여 모바일 사용자에게 매우 위험합니다.

구글에 따르면, 이 취약점은 사용자 입력의 불충분한 검증에서 기인하며 안드로이드 버전 13부터 16까지 영향을 미칩니다. 이 결함의 위험도 평가는 그 악용 용이성과 적들이 민감한 데이터, 개인 통신 및 장치 리소스에 대한 무단 접근을 얻을 수 있는 잠재력을 강조합니다.

이 중대한 RCE 취약점과 함께, 구글은 또한 CVE-2025-48581, 심각한 수준의 권한상승 취약점을 공개했으며, 이는 안드로이드 16에만 영향을 미쳐 공격자가 영향을 받은 장치에서 권한을 상승시킬 수 있도록 합니다.

이러한 공개는 구글의 취약점 공개 프로세스의 일환으로, 이는 안드로이드 파트너 및 장치 제조업체에게 대중 게시판 발표일보다 최소 한 달 전에 알립니다. 이 일정은 제조업체들이 취약점이 널리 알려지기 전에 패치를 개발, 테스트, 배포할 충분한 시간을 확보하도록 보장합니다. 2025-11-01 이상의 보안 패치 수준을 가진 장치에는 이 게시판에서 해결된 모든 취약점에 대한 수정 사항이 포함되어 있습니다. 소스 코드 패치는 게시판 출판 후 48시간 이내에 안드로이드 오픈 소스 프로젝트 (AOSP)에서 나타나 신속한 패치 롤아웃을 보장합니다.

잠재적인 CVE-2025-48593 경감 조치로서, 사용자는 설정을 통해 장치의 현재 보안 패치 수준을 확인하고 사용 가능한 업데이트를 즉시 설치해야 합니다. 제로클릭 익스플로잇 가능한성과 시스템 수준 제어의 융합은 민감한 데이터를 보호하고 장치 보안을 유지하기 위해 패치를 적용하는 긴급성을 강조합니다.

인기 소프트웨어 제품에서 발견되는 RCE 취약점의 증가에 따라 수호자들은 초탄력을 필요로 합니다. SOC Prime의 AI-네이티브 탐지 인텔리전스 플랫폼 을 활용하여 조직은 더 빠르고 효과적으로 사이버 위협을 예측, 탐지, 검증하며 대응할 수 있으며, 팀 생산성을 극대화할 수 있습니다.