삼성, 갤럭시용 6월 보안 패치 45건 취약점 수정

삼성, 갤럭시용 6월 보안 패치 45건 취약점 수정

---

삼성전자가 발표한 2026년 6월 갤럭시 보안 패치는 구글과 삼성 자체 시스템에서 발견된 총 45건의 보안 취약점을 해결하는 업데이트입니다.

이번 업데이트의 상세한 구성과 주요 수정 내용은 다음과 같습니다.

취약점의 주요 구성

전체 45건의 취약점 중 44건은 지원 대상이 되는 모든 갤럭시 기기에 공통으로 적용됩니다.
나머지 1건은 삼성 반도체의 엑시노스 프로세서를 탑재한 특정 모델에만 추가로 적용되는 전용 보안 패치입니다.
이 패치들은 구글이 배포한 안드로이드 공통 패치와 삼성이 독자적으로 개발한 패치로 나뉩니다.

구글 안드로이드 공통 패치 (33건)

구글이 제공한 보안 항목에는 시스템 전반에 영향을 미칠 수 있는 치명적(Critical) 등급의 취약점 5건과 다수의 고위험(High) 등급 취약점이 포함되어 있습니다.
이 중 가장 심각한 취약점은 안드로이드 프레임워크 구성 요소에서 발견되었습니다.

해커가 추가적인 실행 권한을 얻지 않고도 원격으로 기기의 권한을 상승시켜 제어할 수 있는 위험이 존재했으며, 사용자가 특정 링크를 누르거나 수락하지 않아도 악용될 수 있는 구조였습니다.
이 문제를 해결하기 위해 시스템 권한 유효성 검사 로직이 강화되었습니다.

또한 퀄컴 그래픽 드라이버 등과 관련된 제로데이 취약점도 포함되어 있는데, 이는 메모리 관리 결함을 이용해 기기 내의 민감한 데이터에 접근하는 것을 차단하도록 수정되었습니다.

삼성 자체 보안 패치 (11건)

삼성은 자사 기기 전용 소프트웨어 환경에서 발견된 11건의 SVE(Samsung Vulnerabilities and Exposures) 취약점을 수정했습니다.
주로 안드로이드 14, 15, 16 버전을 기반으로 작동하는 갤럭시 기기들이 대상입니다.

주요 수정 항목으로는 앱블록(AppBlock) 기능에서 로컬 공격자가 임의의 활동을 실행할 수 있었던 권한 부여 오류와, 텔레포니(Telephony) 및 갤럭시 에디팅 서비스(Galaxy Editing Service)에서 내부 구성 요소가 잘못 노출되어 민감한 정보나 파일에 접근할 수 있었던 문제 등이 있습니다.
삼성은 이러한 구성 요소들에 적절한 액세스 제어와 검증 로직을 추가하여 임의의 스크립트 실행이나 권한 오용을 막았습니다.

엑시노스 프로세서 전용 패치 (11건 중 1건 포함 또는 별도)

엑시노스 1280, 2200, 2400 등의 칩셋을 사용하는 모델을 위해 DRM 디스플레이 드라이버 관련 결함(CVE-2026-23787)이 수정되었습니다.
이는 메모리 정리 과정의 오류로 인해 시스템 커널이 충돌하거나 오작동할 수 있는 고위험군 취약점으로, 커널 안정성을 확보하는 패치가 반영되었습니다.

업데이트 대상 및 배포 방식

이번 보안 패치는 갤럭시 S26 시리즈용 One UI 9 베타 버전에 먼저 선행 적용되어 안정성을 검증받았습니다.
정식 업데이트는 향후 갤럭시 스마트폰, 폴더블폰, 갤럭시 탭 등 최신 보안 지원 주기에 포함된 기기들을 대상으로 국가 및 모델별 순차적으로 배포됩니다.
배포가 시작되면 기기 설정의 소프트웨어 업데이트 메뉴를 통해 설치할 수 있습니다.

---