#구글 픽셀

구글 픽셀 10 제로 클릭 익스플로잇 체인 분석

보안 연구자들이 구글 픽셀 10 환경에서 사용자의 어떠한 조작(클릭) 없이도 시스템 권한을 획득할 수 있는 제로 클릭(Zero-click) 익스플로잇 체인을 공개했습니다. 기존 픽셀 9에서 사용되던 Dolby 취약점(CVE-2025-54957)을 성공적으로 픽셀 10에 맞게 업데이트했으며, 픽셀 10에 새로 탑재된 VPU(비디오 처리 장치) 드라이버에서 커널 전체 메모리를 제어할 수 있는 치명적인 '로컬 권한 상승(Local Privilege Escalation)' 취약점을 발견했습니다. 이는 안드로이드 기기의 근본적인 보안 아키텍처와 커널 보안에 심각한 위협을 줄 수 있는 매우 중요한 연구 결과입니다.