비밀이 있습니다. 대부분의 Android 기기는 보안 업데이트를받지 않습니다. 이제 Android 기기의 95 %가 MMS 메시지를 통해 감염 될 수 있으며, 이는 가장 유명한 버그 일뿐입니다. Google은 이러한 기기에 보안 패치를 적용 할 방법이 없으며 제조업체와 이동 통신사는 신경 쓰지 않습니다.
Android 생태계는 보안 허점으로 가득 찬 패치되지 않은 기기의 유독 지옥이되고 있습니다. 비교하자면 Apple의 iOS에 보안 허점이있을 때 Apple은 지원되는 모든 iPhone을 새 버전으로 업데이트 할 수 있습니다. Windows 폰조차도 Android보다 낫습니다.
Android 휴대 전화에 보안 업데이트가 보장되지 않음
관련 : Android 휴대폰이 운영 체제 업데이트를받지 못하는 이유 및 이에 대해 수행 할 수있는 작업
최근 Stagefright MMS bu g는 누군가가 Android의 보안 허점을 발견했을 때 어떤 일이 발생하는지 보여주는 좋은 사례 연구를 제공합니다. Google은 패치를 만들어 주요 Android 오픈 소스 프로젝트 코드에 적용합니다. 그런 다음 Google은 이러한 패치를 삼성, HTC, Sony, LG, Motorola, Lenovo 등의 하드웨어 제조업체에 보냅니다. Google의 참여는 여기서 끝납니다. 제조업체가 실제로 이러한 패치를 출시하도록 강요 할 수는 없습니다. . 이것은 종종 프로세스가 끝나는 곳인 것 같습니다.
제조업체에서 이러한 패치를 적용하려면 패치를 기기의 Android 코드에 적용하고 해당 기기에 맞는 새 버전의 Android를 빌드해야합니다. 이는 제조업체가 지원하는 모든 단일 휴대 전화 및 태블릿에 대한 별도의 프로세스입니다. 그런 다음 각 제조업체는 휴대 전화를 판매 한 이동 통신사에 연락하여 모든 개별 기기 별 패치를 전 세계 각 이동 통신사에 제공해야합니다. 제조업체의 참여는 여기서 끝납니다. 미쳐서 여전히 지원하는 모든 장치에 패치를 적용하더라도 (매우 가능성이 낮음) 이동 통신사가 실제로 이러한 패치를 적용하도록 강요 할 수는 없습니다.
그런 다음 이동 통신사는 Android의 패치 된 새 빌드를 기기에 보낼지 여부를 선택할 수 있습니다. 그렇게한다면 광범위한 테스트 기간이 지난 후 보안 허점이 계속 남아있을 가능성이 높습니다. 이동 통신사에서이를 원하더라도 이전 기기가 아닌 몇 가지 주력 휴대 전화에서만 업데이트를 테스트하고 싶을 가능성이 높습니다.
실제로 대부분의 Android 기기는 보안 업데이트를받지 않고 취약한 상태로 남아 있습니다. Google은 제조업체와의 계약에서 다른 사항을 시행하는 것처럼 보안 업데이트 제공을 시행하도록 선택하지 않았습니다. 제조업체는 다양한 기기를 만들고 모든 기기를 업데이트하기를 원하지 않습니다. 이동 통신사는 매우 다양한 기기를 배송하며 테스트하는 것을 원하지 않습니다. 업데이트를 제공하고 오래된 휴대 전화를 유지하는 대신 고객에게 새 기기를 구매하도록 유도합니다. 이러한 보안 허점은 최신 Android 빌드에서 수정되었으므로 새 기기는 적어도 더 많은 허점이 발견되고 패치되지 않을 때까지 안전합니다.
예, Android 기기의 '업데이트 확인'기능은 제조업체 및 이동 통신사에서 승인 한 업데이트가 있는지 확인합니다. 보안 업데이트를 보장하는 신뢰할 수있는 방법이 아닙니다.
iPhone은 적시에 보안 업데이트를 보장합니다
관련 : 경고 : Android 휴대 전화의 웹 브라우저가 보안 업데이트를받지 못하는 것 같습니다.
Android 업데이트 모델은 끔찍하게 손상되었습니다. 최신의 뛰어난 기능을받는 것만이 아닙니다. 대신 최신 보안 패치를 보장 할 방법이 없습니다. 제조업체가 Android 맞춤 빌드에 패치를 추가하고 기기에 배포해야하므로 기기에 패치 된 보안 허점을 정확히 알 수있는 방법도 없습니다.
Google은이를 방지하기 위해 모든 Android 기기에서 자동으로 업데이트되는 Google Play 서비스 . 그러나 그것은 많은 것을 할 수 있습니다. 현재 Android 4.4.4 이하를 실행하는 모든 Android 기기 (대부분의 Android 기기) Google에서 업데이트 할 수 없기 때문에 웹 브라우저에 보안 허점이 가득합니다. . 이제 거의 모든 Android 기기가 MMS로 해킹 당할 수 있습니다.
정말 끔찍합니다. Windows 노트북이 Microsoft로부터 보안 업데이트를받지 못했다고 상상해보십시오. 대신 Microsoft는 Dell, Lenovo, HP 및 기타 제조업체에 패치를 발행합니다. 제조업체에서 패치 여부를 선택할 수 있으며, 패치를 선택했다면 노트북을 구입 한 매장에서 해당 패치를 승인해야합니다. 마이크로 소프트는이를 위해 석탄에 대해 당연히 긁어 모을 것입니다. 대신 Microsoft는 패치를 출시하고 Windows Update를 통해 모든 Windows PC 모델 사용자에게 제공됩니다. Google의 자체 Chrome OS도 제조업체의 방해없이 이러한 방식으로 작동합니다.
스마트 폰의 보안 업데이트에 대한 실제 보증을 원하십니까? 마이크로 소프트의 윈도우 폰조차도 여기에서는 안드로이드보다 앞서 있지만 아이폰을 사야하는 경우가 많다. iPhone에서 보안 허점이 발견되면 Apple은 모든 iPhone 사용자에게 한 번에 패치를 배포 할 수 있습니다. 통신사조차도 방해하지 않습니다 .
권한 및 개인 정보 제어는 iOS에서도 더 좋습니다.
관련 : iOS에는 앱 권한도 있습니다. Android보다 더 낫습니다.
앱 권한은 iPhone이 Android 휴대 전화를 뒤 흔드는 또 다른 사례입니다. Android는 처음부터 '앱 권한'을 제공하여 시작되었습니다. 앱을 설치하기 전에 필요한 사항을 확인하고 설치하지 않도록 선택할 수 있습니다. 이제 iPhone에는 앱이 액세스 할 데이터를 실제로 선택하고 선택할 수있는 향상된 권한 시스템이 있습니다. 앱을 사용해야하지만 연락처 나 기타 민감한 데이터에 대한 액세스 권한을 부여하고 싶지 않으세요? iOS에서 할 수 있습니다.
Android에서 앱 권한은 요구와 비슷합니다. 앱은 종종 작동하는 데 필요한 것보다 더 많은 권한을 요구하며, 설치 한 게임이 연락처 목록을 원격 서버에 업로드하는지 여부를 알 수 없습니다. Google은 향후 Android 버전에 권한 제어 기능을 추가하기 위해 노력하고 있지만 아직 너무 늦었습니다. 이러한 기능은 현재 타사 사용자 정의 ROM에서만 사용할 수 있습니다. Google은 Android의 숨겨진 권한 관리를 제거했습니다. 아르 자형.
iPhone은 실제로 앱이 휴대 전화에서 수행 할 수있는 작업을 제어 할 수 있습니다. , 앱 권한을 누구나 이해할 수있는 유용한 개인 정보 보호 제어로 노출합니다. 이렇게하면 개인 데이터를 안전하게 유지하는 데 도움이됩니다. Android에서는 실제로 앱에 달려 있습니다. 해당 앱을 사용할지 여부 만 제어 할 수 있습니다.
애플의 잠긴 앱 스토어는 특정 유형의 콘텐츠를 금지하는 데 지나치게 하지만 승인 된 소스의 앱만 허용하면 멀웨어에 대한 추가 보안이 제공됩니다. 대부분의 Android 맬웨어는 사용자가 불법 복제 앱을 다운로드하여 설치할 때 Google Play 외부에서 발생합니다. iPhone 탈옥 없이는 불가능합니다. iOS 앱 스토어 승인 프로세스는 자동화 된 알고리즘이 아닌 실제로 앱을 테스트하는 사람을 포함하여 조금 더 엄격합니다.
Google은이 상황을 수정해야합니다. 대부분의 Android 기기가 보안 업데이트를받지 못하고 셀 수없이 많은 보안 허점에 취약하게되는 것은 용납 할 수 없습니다. 많은 장치에는 잠긴 부트 로더가있어 직접 버그를 패치하지 못합니다. 맞춤 ROM 설치 .
예, Android는 많은 제조업체가 참여하는 개방형 플랫폼이지만 Windows도 마찬가지입니다. Google은 플랫폼을 정돈해야합니다. Android 생태계 전체가 보안을 관리하기 시작하고 다른 모든 최신 운영체제와 마찬가지로 적시에 일관된 방식으로 보안 문제를 패치 할 수있게 될 때까지 Android에서 보안이 계속해서 악화 될 것입니다.
이미지 크레딧 : Indi samarjeevaon flickr
