Pixel 10 제로클릭 체인이 말하는 드라이버 보안

Google Project Zero의 분석은 Pixel 10에서 제로클릭 문맥에서 루트 권한까지 이어지는 공격 체인을 재구성했다. 앞서 Pixel 9에서 공개한 Dolby 취약점 기반 체인을 Pixel 10에 맞게 옮기고, BigWave 대신 새로 보이는 VPU 드라이버를 감사해 로컬 권한 상승 링크를 찾은 사례다.

흥미로운 점은 공격이 복잡한 암호학이나 AI 모델 조작에서 시작하지 않았다는 것이다. 미디어 디코더와 커널 드라이버처럼 오래된 공격 표면이 다시 핵심이 됐다. Dolby UDC 취약점은 2026년 1월 패치 전까지 Android 전반에 존재했고, Pixel 10의 VPU 드라이버에서는 MMIO 영역 매핑 크기를 제한하지 않는 단순한 mmap 실수가 발견됐다.

다섯 줄짜리 커널 장악

Project Zero는 VPU mmap 핸들러가 VMA 크기를 레지스터 영역 크기로 제한하지 않아, 사용자가 VPU 물리 주소부터 더 넓은 물리 메모리를 매핑할 수 있었다고 설명한다. Pixel에서 커널 물리 주소가 예측 가능하다는 기존 분석까지 결합하면 커널 이미지의 text와 data 영역에 접근할 수 있다. 연구자는 임의 커널 읽기·쓰기가 “5 lines of code”로 가능했고 전체 익스플로잇도 하루가 걸리지 않았다고 썼다.

Android 보안 게시판과 Pixel 업데이트 게시판은 이런 취약점이 실제 사용자 보호로 이어지는 마지막 관문이다. 이번 사례에서 2025년 11월 24일 제보 후 71일 만에 2026년 2월 Pixel 보안 패치에 반영된 점은 긍정적이다.

AI폰 시대에도 낮은 계층이 무너진다

스마트폰 경쟁은 온디바이스 AI, 카메라 ISP, 음성 모델, 개인화 에이전트로 이동하고 있다. 그러나 기능이 늘수록 SoC 주변의 가속기 드라이버도 늘어난다. Google의 AI 제로데이 경고에서 다뤘듯 방어 측의 시간표는 점점 짧아지고 있다. AI 기능이 민감한 개인 데이터를 더 많이 처리할수록 커널 드라이버 하나의 실수는 모델 프라이버시 논쟁보다 더 직접적인 위험이 된다.

이번 글은 Chips&Media WAVE 계열 VPU와 Android의 하드웨어 통합 방식도 보여준다. upstream Linux의 V4L2 통합과 달리 Pixel 드라이버가 하드웨어 인터페이스를 직접 사용자 공간에 노출했다는 지적은, 벤더별 최적화가 보안 추상화를 우회할 수 있음을 뜻한다.

기업 보안팀이 볼 지점

모바일 단말을 업무 인증, 메일, 사내 메신저, 개발자 MFA에 쓰는 기업은 “최신 플래그십이니 안전하다”는 가정을 버려야 한다. Braintrust 침해 사고가 키 관리의 약한 고리를 보여줬다면, 이번 사례는 단말 하단의 드라이버가 같은 키를 노출시킬 수 있음을 말한다.

실무적으로는 Android 보안 패치 수준을 MDM 정책에 넣고, 고위험 직군에는 패치 지연 단말 차단을 적용해야 한다. 또한 제로클릭 공격은 사용자 교육으로 막기 어렵기 때문에, 패치 속도와 격리 정책이 중심이 된다. Copy Fail Linux LPE에서 본 것처럼 커널 계층 취약점은 클라우드와 모바일을 가리지 않는다.

FAQ

제로클릭은 무엇인가?

사용자가 링크를 누르거나 파일을 열지 않아도 입력 처리 과정만으로 공격이 시작되는 취약점이다.

Pixel 10 사용자는 지금 위험한가?

Project Zero 글에 따르면 해당 체인은 패치되지 않은 기기, 특히 2025년 12월 SPL 이하에서 동작하는 것으로 설명됐다. 최신 보안 패치 적용이 핵심이다.

왜 VPU 드라이버가 중요했나?

미디어 처리 샌드박스에서 접근 가능한 새 드라이버였고, mmap 검증 실수로 커널 메모리 접근이 가능해졌다.

AI 기능과 무슨 관련이 있나?

AI폰은 더 많은 가속기와 미디어 경로를 쓴다. 기능이 늘수록 드라이버 공격 표면도 커진다.

기업은 무엇을 해야 하나?

MDM에서 패치 수준을 강제하고, 고위험 사용자의 단말을 분리하며, 모바일 단말을 인증 체계의 취약 지점으로 모델링해야 한다.