보안 / 안드로이드

안드로이드 디바이스 절반, 1년 이상 보안 패치 미적용

Gregg Keizer | Computerworld 2017.03.24
구글 엔지니어들이 전체 안드로이드 디바이스의 절반이 지난 1년 동안 보안 패치를 받지 않았다고 밝혔다. 구글이 안드로이드 운영체제의 패치 과정을 최적화하는 작업을 진행해 왔음에도 기대한 만큼의 성과는 내지는 못한 것이다.



안드로이드 보안 팀 엔지니어인 아드리안 루드빅과 멜 밀레는 자사 블로그에 올린 포스트를 통해 “2016년 말 현재 사용 중인 안드로이드 디바이스의 거의 절반이 지난 1년 동안 보안 패치를 받지 않았다”라고 밝혔다.

구글은 2015년 이후 매월 보안 업데이트를 내놓고 있으며, 이들 패치는 넥서스와 픽셀 디바이스에는 바로 적용된다. 하지만 안드로이드 디바이스 제조업체가 이들 패치를 고객에게 배포하는 데는 수주에서 수개월이 걸리며, 아예 배포하지 않는 경우도 있다. 안드로이드의 업데이트 문제는 어제 오늘의 일이 아니다. 하지만 다른 운영체제, 특히 iOS나 윈도우와는 대조되는 부분이다.

애플은 2월 20일 iOS 디바이스의 79%가 iOS 10을 구동하고 있다고 밝혔다. 이는 iOS 디바이스 10대 중 8가 최소한 2016년 9월 중순 이후로 한 번은 업데이트했다는 것을 의미한다.

루드빅과 밀레는 구글이 “제조업체가 보안 패치를 좀 더 쉽게 배치할 수 있도록” 업데이트 프로세스를 최적화하는 작업을 진행해 왔으며, 앞으로도 계속 할 것이라고 주장했다.

구글이 최근 발표한 2016년 안드로이드 보안 보고서를 통해 구글은 그 동안의 진척을 좀 더 자세히 밝혔다.

이 보고서에 따르면, 2016년 4분기까지 전세계 상위 50위의 안드로이드 디바이스 중 절반 이상이 보안 패치를 적용했다. 구글은 또한 개선된 승인 프로세스를 통해 하드웨어 업체와 통신사의 보안 업데이트 승인 기간이 “1개월 이상에서 1주 이하로” 단축됐다고 밝혔다.

하지만 이런 개선된 프로세스를 자랑하는 디바이스는 많지 않다. 업데이트 비율이 60% 이상인 15개 모델 중 6개가 구글이 판매하는 넥서스와 픽셀 디바이스이다.

지역적으로는 미국이 조금 나은 편이다. 미국 내 4대 통신사에서 주력 디바이스로 분류된 디바이스 중 78%가 지난 3개월 이내에 패치를 받았다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.