구글 Pixel 10 제로클릭 익스플로잇 체인 발견
원제: A 0-click exploit chain for the Pixel 10
왜 중요한가
안드로이드 최신 기기의 근본적인 보안 취약점으로 모바일 보안 강화의 필요성을 시사한다.
구글 Project Zero 팀이 Pixel 10에서 제로클릭으로 루트 권한을 탈취할 수 있는 익스플로잇 체인을 공개했다. 기존 Dolby 취약점과 새로운 VPU 드라이버 버그를 연계해 원격에서 완전한 시스템 제어가 가능하다고 발표했다.
구글 Project Zero 보안팀이 Pixel 10에 대한 제로클릭 익스플로잇 체인을 개발했다고 2026년 5월 13일 발표했다. 이는 기존 Pixel 9 익스플로잇의 후속 연구로, 두 개의 취약점만으로 안드로이드에서 루트 권한을 획득할 수 있다.
첫 번째 취약점은 CVE-2025-54957로 알려진 Dolby UDC 버그다. 연구팀은 Pixel 9용 익스플로잇을 Pixel 10에 맞게 포팅했으며, 주요 변경사항은 라이브러리 오프셋 업데이트와 RET PAC 보호 우회였다. 이 익스플로잇은 2025년 12월 이전 보안 패치 레벨의 기기에서만 작동한다.
두 번째 취약점은 Pixel 10의 새로운 VPU 드라이버에서 발견됐다. BigWave 드라이버가 제거된 대신 Tensor G5 칩의 Wave677DV 비디오 디코딩 가속기용 VPU 드라이버가 추가됐다. 연구팀은 Jann Horn과 협력해 단 2시간의 분석으로 치명적인 취약점을 발견했다.
VPU 드라이버의 mmap 핸들러는 MMIO 레지스터 영역을 사용자 공간에 매핑할 때 크기 검증을 수행하지 않는다. 이를 통해 공격자는 VPU 레지스터 영역부터 시작해 원하는 만큼의 물리 메모리를 사용자 공간에 매핑할 수 있다.