Pixel 사용자들이 어디서나 VoLTE를 활성화할 수 있게 했던 Android 해킹을 Google이 차단함

 (androidauthority.com)
1P by GN⁺ 17시간전 | ★ favorite | 댓글 1개
  • Google의 2025년 10월 업데이트로 인해 Pixel IMS 앱이 더 이상 동작하지 않음
  • 이 앱은 운영사 설정을 우회하는 허점을 이용했으며, Google은 이를 고심각도 취약점(CVE-2025-48617)으로 지정함
  • 새로운 우회 방법이 발견돼 VoLTE는 여전히 일부에서 활성화 가능하지만, VoWiFi 사용을 원한다면 루팅이 필요함
  • 이로 인해 수입한 Pixel 기기의 음성 통화 기능이 일부 네트워크에서 제한받는 상황이 지속됨
  • Google은 공식적으로 더 많은 시장에 VoLTE 기능 지원을 확대할 계획임을 시사함

최신 업데이트와 Pixel IMS 앱 차단

  • Google의 2025년 10월 업데이트로 인해 많은 사용자가 Pixel IMS 앱을 통해 VoLTE와 VoWiFi를 활성화할 수 없게 됨
  • Pixel IMS는 지원되지 않는 국가의 Pixel 기기에서 VoLTE 및 VoWiFi 사용을 가능하게 하는 솔루션으로 인기를 끌었음
  • 이 앱은 Android의 운영사 설정 검증을 우회하는 허점을 이용해 기능을 활성화하는 방식이었음

VoLTE 및 VoWiFi란

  • VoLTE(Voice over LTE)는 4G LTE 인터넷망을 통해 음성 통화를 가능하게 하는 핵심 기능임
  • 기존 2G, 3G 네트워크가 점차 사라지며, VoLTE 미지원 시 현대 네트워크에서는 음성 통화 자체가 불가능해질 수 있음
  • VoWiFi(Voice over WiFi)는 Wi-Fi 망을 통해 통화를 진행할 수 있게 해 주는 기능으로, 신호가 약한 건물 내에서 유용함

수입 Pixel 기기와 통신사 지원 문제

  • 이론적으로 하드웨어만 지원된다면 어떤 기기든 VoLTE와 VoWiFi를 사용할 수 있음
  • 실제로는 여러 통신사가 자사 판매 기기 및 공식 테스트된 기기에 한해서만 해당 기능을 지원하도록 제한함
  • 이로 인해 수입 Pixel 기기 사용자는 음성 통화 기능에 제한을 받는 경우가 많음

Pixel IMS 앱 동작 원리와 차단 경위

  • 2023년 개발자 Kyujin Cho가 Pixel IMS 앱을 출시해 이러한 문제를 우회할 수 있었음
  • 이 앱은 Android의 쉘 사용자(shell user) 권한을 활용해 운영사 설정을 변경하는 방법을 적용함
  • Shizuku라는 오픈소스 앱을 이용해 일반 사용자 권한으로는 할 수 없는 시스템 명령 실행 방식을 사용함
  • 하지만 Google이 이번 업데이트에서 이 허점을 패치하여 overrideConfig 기능을 쉘 사용자가 호출하지 못하도록 차단
  • 해당 취약점은 CVE-2025-48617로 지정됐으며, 고심각도 권한 상승 문제로 평가됨

업데이트 이후 상황과 새로운 우회 방법

  • 업데이트 이후 Pixel IMS 앱이 더 이상 동작하지 않고 강제 종료되는 현상이 다수 보고됨
  • 공식 변경 이력에는 기록되지 않았으나, 조용히 패치가 이뤄졌음
  • 다행히도 새로운 개발자가 새로운 우회법을 발견함
    • 다만, VoLTE만 활성화할 수 있고 VoWiFi는 지원하지 못함
    • 방법 설명이 중국어로 제공되고, 설치 파일은 Telegram 채널을 통해 배포 중임

VoWiFi 활성화의 한계 및 향후 전망

  • VoWiFi를 꼭 필요로 하는 사용자는 루팅이 필요하며, 이때 부트로더 잠금 해제를 해야 함
  • 이 과정에서 Google Wallet이나 Gemini 관련 기능 일부가 사용 불가해지는 불이익이 발생
  • 대안으로는 Google이 공식적으로 더 많은 국가에서 VoLTE와 VoWiFi 지원을 확대하기를 기다리는 방법이 남음
  • Google은 최근 공식 지원 확대를 준비 중임을 언급함

결론

  • Pixel 기기를 비공식 경로로 사용하는 글로벌 사용자의 네트워크 기능 활성화 문제가 지속
  • Google의 보안 강화로 인해 기존 우회 방법이 차단됐으나, 여전히 새로운 우회법이 일부 존재함
  • 공식 지원 확대 여부가 향후 사용자 경험의 핵심 변수임
GN⁺ 17시간전  [-]
Hacker News 의견
  • 모바일 통신사가 특정 휴대폰 모델에 대해 어떤 연결 기술을 사용할 수 있는지 결정해야 할 합리적인 이유는 없다고 생각함, 표준, 통신사의 역량, 그리고 폰의 기능에만 따라야 한다고 생각함, 폰이 VoLTE 등 특정 기능을 지원하면 해당 기능을 지원하는 모든 통신사에서 조건 없이 작동해야 한다고 봄, 실제 도로에 비유하자면, 도로 관리 회사가 특정 자동차의 소속 여부에 따라 속도 제한을 다르게 두는 상황과 비슷함, 현실 세계에서 용납되지 않는다면 디지털 세계에서도 이런 관행을 받아들여서는 안 됨
    • 공식적인 이유로는 사양 문서와 인증 실험이 충분하지 않다는 점을 든다고 들었음, 각 셀룰러 코어에는 각자만의 특이사항, 해석, 파라미터가 있어 캐리어 인증/상호운용성 테스트가 진행되지 않으면 폰이 각 네트워크와 호환되는지 알 수 없다고 함, 그렇다면 왜 이러한 불확실성과 비용을 없애도록 사양을 개선하지 않는지 의문임
    • 실제로는 구글이 결정권을 쥐고 있음, 구글이 특정 국가에 폰을 판매하지 않으면 모든 사용자에게 해당 기능을 비활성화시키는데, 사실 통신사는 신경 쓰지 않음(신경 썼으면 IMEI로 차단했을 것이고 우회도 불가능했을 것임)
    • 이런 문제는 휴대폰이 처음 나왔을 때부터 있음, 예전에는 프리페이드 카드 해제로 펌웨어 언락 비용을 내야 했고 EU에서 금지되기도 했음, 독일에서 Vodafone이 Nokia N95에 테더링을 막는 펌웨어를 올린 사례도 있음, 일반 사용자들이 디지털 세계에서 품질 저하와 제약을 당연시하게끔 훈련되고 있음
    • 자동차 도로 비유에 대해, 오늘날 도로에 있는 차는 원격으로 비활성화가 가능하고 미국에서는 법 집행기관이 차량 운행을 제지할 권한이 있음, 이는 일종의 속도 제한 시행 방식임, 따라서 현행법상 차량을 원하는 속도로 운전할 권리가 절대적이지 않다고 생각함
    • VoLTE 사양은 선택 가능한 많은 확장이 있는 매우 복잡한 구조일 가능성이 큼(SSL 암호화처럼), 그래서 통신사가 사용 가능한 확장에 따라 폰을 허용 또는 배제해서 관리하는 구조일 수 있다고 생각함
  • Pixel에서 VoLTE 활성화 기능은 단순히 VoLTE만 켜주는 게 아니라 VoNR 토글도 제공했음, 이것은 일부 사용자에게 fallback 동작에 영향을 줬으며(예: LTE로만 fallback되고 5G data로는 수동으로 전환하지 않는 한 이동 안 함), 내 경우에는 백업용 SIM 카드 데이터로 해외에서 통화·문자를 가능하게 해 과도한 요금을 피할 수 있었음, 흥미롭게도 내 통신사에서는 이 토글이 iOS에서는 활성화됨
    • iOS에서는 SIM1 번호로 SIM2 데이터로 WiFi 통화가 항상 가능했으나 Pixel에서는 이 기능이 작동하지 않아 의아했음
    • VoNR이라는 이름에 대해 누가 지었는지 궁금함, 마치 "New folder (1)" 같은 네이밍 센스라서 웃음이 나옴
  • 구글이 이런 결정을 통신사 압력 때문에 내렸을 것 같긴 하지만, 주요 스마트폰이 더 넓은 곳에서 잘 작동할 수 있도록 구글이 통신사 지원 및 인증에 더 많은 자원을 투자해줬으면 함
    • 그리고 더 많은 나라에서 판매해주길 바람
  • 어떻게 이게 "취약점"이 될 수 있는지 이해가 안 됨, adb shell 접근이 필요했음
    • 마치 내 컴퓨터에 프로그램 설치하는 걸 "탈옥"이라고 부르는 것과 같음
    • 통신사 운영자가 원하지 않는 방식으로 셀 네트워크를 사용할 수 있게 해주는 기능이라서, 무선기기 제조사에서 허용된 사용만 보장하지 않으면 법적 책임 문제가 발생할 수 있음
    • 사람들은 불쌍한 모바일 통신사를 착취하고 있었다는 식의 논리임
    • Github 대화에서 흥미로운 점은, 구글의 보안 패치 방식이 Pixel IMS만 겨냥했고, shell이 carrier config를 수정하는 기능을 제대로 막지 않았다는 것, 이 여파로 결국 Google이 shell의 MODIFY_PHONE_STATE 권한 자체를 없앨까 걱정이라는 의견임 링크
    • 기사에 따르면 Pixel IMS가 Shizuku라는 오픈소스 앱을 활용해 shell 유저로 프로세스 실행 권한을 얻었음, 무선 디버깅으로 자기 휴대폰을 디버깅해 shell 권한을 얻는 공격 루트가 가능함
  • 구글의 오픈소스 프로젝트를 잘 신뢰하지 않는 이유임, 일은 잘 풀리다가 실제로 이해관계가 달라지거나 스폰서 압력이 가해지면 갑자기 달라지는 현상을 여러 번 봤음, chromium과 MV3 사례도 떠오름
  • GSM/3G 시절이 정말 좋았다고 생각함, 쿼드밴드 폰이면 전 세계 어디서나 쓸 수 있었고, 대부분의 회사가 비슷한 칩셋 기반으로 다양한 저렴한 모델을 제조했음, 반면 LTE에서는 수십 개의 밴드가 존재하고 화이트리스트, user-agent 차별이 더 쉬워짐, 언락된 기기를 사도 현지 밴드와 맞지 않거나 통신사 셀에 호환이 안 되면 사용할 수 없음, 심지어 "심각한 권한 상승 취약점"이라는 표현에서 사용자들을 그냥 통제하고 몰이하는 대상으로 보고 있다고 느껴짐, 보안을 내세운 구글의 정책에 점점 더 많은 사용자들이 진실을 인지하기 시작했다고 말하고 싶음, 유명한 린우스의 말을 빌리자면 Google, fuck you!
    • 밴드가 많은 게 왜 문제인지 의문임, 지금은 데이터 수요가 워낙 높아 밀집 지역에는 수백 MHz의 스펙트럼이 필요함, 옛날처럼 하나의 거대 스펙트럼을 경매로 할당하는 건 불가능함, LTE 밴드 자체보다는 VoLTE 등에서 잘못된 설계와 VoNR에서 아무 것도 배우지 못한 게 진짜 문제라고 생각함, 각 통신사별로 DNS가 volte.reserved로 자기 ims 서버를 가리키고 이곳에서 설정 가져오게 했으면 플러그앤플레이가 가능했을 텐데, 현실은 모든 기기가 구식 lookup 테이블을 내장하고 있어서 애플은 중앙에서 푸시 업데이트가 돼서 그럭저럭 괜찮지만, 안드로이드는 완전 혼란 상태임
    • LTE 대역이 복잡해진 것은 각국 무선 규제기관에게 책임이 있다고 들음, 근본적으로는 각국 군대가 2차대전 당시부터 레이더용 주파수를 독점했고, 이제는 절대 통합적으로 양도할 생각이 없음(5G 전개처럼), 예를 들어 2.4GHz WiFi는 마이크로웨이브 오븐용 자유 주파수를 썼기에 이런 문제를 피했다는 점도 흥미로움
    • 사용자에 대한 시각이 문제라는 지적에는 부분적으로 동의하지만, 이런 현상을 보안 취약점으로 부르는 건 좀 애매함, 하지만 구글과 해당 기기를 받아들이는 통신사에게 심각한 문제임, 일반적으로 통신사 설정은 기기 제작사가 사용자 행동에 의존하지 않고 강제해야 함, 폰이 정상적으로 보이나 국가 경보 수신, 긴급 전화 등 필수 기능이 안 된다면 소비자에게 진짜 위험일 수 있으므로 허용하면 안 됨
  • 픽셀 911 버그("Pixel 911 bug", 관련 링크: https://news.ycombinator.com/item?id=37714579)와 IMS 버그 관련성이 있을지도 모른다는 얘기를 들었음, 통신사가 긴급 통화 관련 책임이 있기 때문에 IMS 이용이 인증된 기기만 허용하는 이유가 될 수도 있을 거로 추정함
  • 휴대폰/통신사 연동 문제는 정말 비합리적임, Android 폰에서 Wi-Fi 통화 관련해서 여러 문제를 겪었음, 예를 들어 미국 외에서 구매한 언락된 폰(삼성/Pixel 아닌 경우)에서는 하드웨어와 소프트웨어가 다 지원되어도 Wi-Fi 통화가 불가함(지원 모델 아님), at&t 삼성폰을 언락해서 Visible SIM을 쓰면 Wi-Fi 통화가 막혀있음, 그런데 Verizon SIM을 끼우면(요금제 미가입이어도) 폰이 Verizon으로 전환하겠냐고 물어보고, 재부팅하면 Verizon bloatware가 설치되고 갑자기 Wi-Fi 통화가 가능해짐, 또 PC에 연결해서 툴을 사용해 이걸 고칠 수도 있음, 보이스메일도 난리가 남, Android는 각 통신사별로 독립된 보이스메일 앱을 제공하며, 폰 앱과 통합도 안 됨, 누구를 탓해야 할지 모르겠고 이 모든 혼란스러움 때문에 Android 폰 사용 결정에 의문이 생김
    • T-Mobile US 선불 요금제에서는 보이스메일이 폰 앱과 분리되어 있지 않은 것 같음
    • Android는 휴대폰 세계에서 Windows와 같음, 생태계 전체가 하드웨어 판매 마진과 McAfee, Candy Crush 등 강제 설치를 통한 수익 모델임
  • 한 가지 우회 방법은 완전히 VOIP로 전화 서비스를 이용하고, 데이터 전용 요금제를 사용하는 것임, 하지만 911 긴급통화 가능성에 유의해야 함, 3G/2G 없는 환경에서 911 전화 시 통신사의 VoLTE 지원이 없으면 어떻게 되는지 궁금함, 이런 상황에 공공 안전 이슈가 있지 않을까 고민하게 됨
    • 호주에서는 4G 000(한국의 119처럼) 미지원 폰은 로밍 이외에는 판매 금지함, 많은 휴대폰들이 VoLTE는 지원하지만 긴급 VoLTE는 지원하지 않음
  • 공식 변경 로그에 나오진 않았지만, 구글과 통신사가 사용자 기기를 은밀히 망가트린 셈 아님? 미공개로 진행됐고, 기기 소유자의 의사와도 반했으니 실제 "해킹"은 이쪽 같음, 뭔가 구매해도 소유권이 제조사에 있는 듯한 이런 현실에 왜 모두 순응해야 하는지 질문하고 싶음
    • 자동차와 마찬가지로 휴대폰도 제조사가 사용자 오용을 막으려 합리적인 노력을 해야만 생산·판매가 허용됨, 휴대폰은 공공 자원(주파수)에 영향을 주기 때문에 당연히 제조사 단계에서 사용 제한이 필요함, 이번 경우가 과도한 조치인지, 진짜 네트워크 위험이 있기 때문인지는 판단 불가함
답변달기