포브스 에 따르면, 이는 Pixel과 같은 기기를 "대상이 한정된 공격"에 노출시킬 수 있는 운영 체제의 심각한 소프트웨어 취약성에서 비롯된 것입니다. 이 제로데이 취약점은 패치가 있지만, 기기를 업데이트하려면 설정 앱에 액세스해야 합니다. 미국 정부는 7월 4일 이전에 보안 업데이트를 설치하지 않은 직원에게 "제품 사용 중단"을 요구합니다.

구글은 해당 취약점의 실제 세부 사항에 대해 침묵을 지키고 있지만, 미국 정부의 조치를 보면 일반적인 취약점보다 좀 더 심각한 것으로 보입니다. 해당 요청은 Pixel 기기만을 대상으로 하지만, 이러한 악용 사례는 다른 Android 휴대전화에도 확대될 수 있는 것으로 보입니다. 이는 일반 사용자, 특히 기업 서버에 연결하는 사용자도 주의해야 함을 의미합니다.

안드로이드 기반 운영체제인 GrapheneOS를 개발한 사람들은 앞서 언급한 취약점이 Pixel 휴대폰에만 국한되지 않는다고 지적했습니다. 해당 조직은 이 수정 사항이 8월에 출시될 Android 15 업데이트에 포함될 것이며, 아직 배포되지 않았다고 밝혔습니다. 이 취약점의 영향을 완화할 수 있는 해결 방법이 있는지는 아직 확실하지 않습니다.

한편, 미국 정부가 발표한 경고문 역시 매우 간략한 내용만 제공하고, "Pixel의 펌웨어에는 권한 상승을 허용하는 지정되지 않은 취약점이 있습니다."라는 내용만 언급하고 있습니다. GrapheneOS에 따르면, 악의적인 행위자가 이 취약점을 악용하여 "운영 체제 메모리 정보를 얻을 가능성이 높습니다."

Pixel 사용자는 설정 앱을 통해 즉시 업데이트해야 하지만, 다른 Android 휴대폰 사용자는 기다려야 합니다. 미국 정부의 개입으로 이 취약점은 곧 패치될 수 있을 것으로 보인다.