삼성전자는 안드로이드 13 이상을 구동하는 대부분의 갤럭시 스마트폰에 메모리 누수 취약점과 관련된 긴급 보안 패치를 배포했다.

삼성전자는 월간 보안 권고 페이지에서 9월 패치로 즉시 업그레이드할 것을 권고하고 있다. 이 업데이트는 25개의 취약점을 수정하며, 그중 하나는 CVE-2025-21043으로 "심각" 등급이고, 다른 하나는 CVE-2025-21034로 "높음" 등급이다. 안드로이드 13, 14, 15, 16을 구동하는 대부분의 기기가 영향을 받는다.

CVE-2025-21043은 이미지 분석 라이브러리의 메모리와 관련이 있으며, 공격자가 원격으로 기기에서 악성 코드를 실행할 수 있도록 한다. 이 취약점은 지난달 iPhone에 영향을 미친 CVE-2025-55177 버그와 유사하다 삼성은 "이 취약점이 실제 환경에서 악용되었다는 보고를 받았다"고 밝혔다.

한편, CVE-2025-21034는 libsavsvc.so 라이브러리의 범위를 벗어난 데이터 쓰기와 관련이 있으며, 로컬 공격자가 임의 코드를 실행할 수 있도록 한다. 이 패치에는 적절한 입력 검증 기능이 추가되었다. 삼성은 아직 실제 환경에서 이 버그의 악용 사례는 보고되지 않았다고 밝혔다.

"이번 일련의 취약점은 공격자들이 모바일 기기로 빠르게 이동하고 있음을 보여준다. 이번 사례에서 폐쇄형 소스 이미지 라이브러리는 삼성 기기와 이를 사용하는 앱 전반에 광범위한 위험을 초래했다."라고 Zimperium 보안 전문가 브라이언 손튼은 포브스에 말했다.

긴급 상황에도 불구하고 모든 갤럭시 사용자가 바로 업데이트할 수 있는 것은 아니다. 삼성은 일반적으로 모델, 지역, 통신사별로 패치를 배포하기 때문에 사용자는 기다려야 한다.

현재 월별 업데이트 목록에 있는 갤럭시 스마트폰은 보안 패치를 받을 수 있다. 사용자는 설정 > 소프트웨어 업데이트 > 다운로드 및 설치로 이동하여 업데이트가 완료될 때까지 기다릴 수 있다.