갤럭시 기기 보안 취약점 수정한 5월 보안 패치 세부 정보 공개

갤럭시 기기 보안 취약점 수정한 5월 보안 패치 세부 정보 공개

---

삼성전자가 공개한 2026년 5월 보안 패치 세부 정보를 정리해 드립니다.
이번 업데이트는 구글의 안드로이드 운영체제 보안 수정 사항과 삼성 기기 전용 보안 수정 사항(SVE)을 포함하여 총 39건의 보안 취약점을 해결합니다.

보안 패치 구성 요약

* 총 수정 항목: 39건
* 안드로이드 OS 관련 (구글 제공): 29건 (치명적 2건, 높은 위험 27건)
* 삼성 기기 전용 (One UI 관련): 10건

주요 안드로이드 OS 수정 사항

구글 보안 게시판에 따르면, 이번 패치에는 시스템 구성 요소에서 발생할 수 있는 원격 코드 실행(RCE) 취약점이 포함되어 있습니다.
특히 CVE-2026-0073 취약점은 사용자의 추가 실행 권한 없이도 원격에서 코드가 실행될 수 있는 치명적인 위험으로 분류되어 수정되었습니다.

삼성 기기 전용 보안 취약점(SVE) 수정 사항

삼성은 자사 기기 고유의 기능을 대상으로 하는 10개의 취약점을 수정했습니다.

1. 갤럭시 워치 관련 (SVE-2026-0483): 갤럭시 워치의 특정 기능(FacAtFunction)에서 입력값 검증이 제대로 이루어지지 않아 로컬 공격자가 시스템 권한으로 임의의 코드를 실행할 수 있었던 문제가 해결되었습니다.
2. 루틴(Routines) 기능 (SVE-2025-2186): 물리적인 접근이 가능한 공격자가 권한이 필요한 활동을 실행할 수 있었던 보안 결함이 수정되었습니다.
3. SveService 관련: 서비스 내의 메모리 쓰기 오류(Out-of-bounds write)를 통해 공격자가 코드를 실행할 수 있었던 취약점이 보완되었습니다.
4. OmaCP 관련: 안드로이드 구성 요소가 잘못 내보내기(Export) 되어 민감한 데이터가 노출될 수 있었던 문제가 수정되었습니다.

업데이트 적용 및 기기 지원

이번 보안 패치는 갤럭시 S26 시리즈를 포함한 최신 기기부터 순차적으로 배포될 예정입니다.
최근 출시된 갤럭시 A07 및 A07 5G 모델의 경우, 최대 6년간의 보안 업데이트를 지원받게 됩니다.

패치 설치 방법은 설정 메뉴에서 소프트웨어 업데이트로 이동한 후 다운로드 및 설치를 선택하여 진행할 수 있습니다.
기기 안전을 위해 최신 버전이 제공되는 대로 업데이트를 적용하는 것이 권장됩니다.

---