안드로이드 보안 팀 엔지니어인 아드리안 루드빅과 멜 밀레는 자사 블로그에 올린 포스트를 통해 “2016년 말 현재 사용 중인 안드로이드 디바이스의 거의 절반이 지난 1년 동안 보안 패치를 받지 않았다”라고 밝혔다.
구글은 2015년 이후 매월 보안 업데이트를 내놓고 있으며, 이들 패치는 넥서스와 픽셀 디바이스에는 바로 적용된다. 하지만 안드로이드 디바이스 제조업체가 이들 패치를 고객에게 배포하는 데는 수주에서 수개월이 걸리며, 아예 배포하지 않는 경우도 있다. 안드로이드의 업데이트 문제는 어제 오늘의 일이 아니다. 하지만 다른 운영체제, 특히 iOS나 윈도우와는 대조되는 부분이다.
애플은 2월 20일 iOS 디바이스의 79%가 iOS 10을 구동하고 있다고 밝혔다. 이는 iOS 디바이스 10대 중 8가 최소한 2016년 9월 중순 이후로 한 번은 업데이트했다는 것을 의미한다.
루드빅과 밀레는 구글이 “제조업체가 보안 패치를 좀 더 쉽게 배치할 수 있도록” 업데이트 프로세스를 최적화하는 작업을 진행해 왔으며, 앞으로도 계속 할 것이라고 주장했다.
구글이 최근 발표한 2016년 안드로이드 보안 보고서를 통해 구글은 그 동안의 진척을 좀 더 자세히 밝혔다.
이 보고서에 따르면, 2016년 4분기까지 전세계 상위 50위의 안드로이드 디바이스 중 절반 이상이 보안 패치를 적용했다. 구글은 또한 개선된 승인 프로세스를 통해 하드웨어 업체와 통신사의 보안 업데이트 승인 기간이 “1개월 이상에서 1주 이하로” 단축됐다고 밝혔다.
하지만 이런 개선된 프로세스를 자랑하는 디바이스는 많지 않다. 업데이트 비율이 60% 이상인 15개 모델 중 6개가 구글이 판매하는 넥서스와 픽셀 디바이스이다.
지역적으로는 미국이 조금 나은 편이다. 미국 내 4대 통신사에서 주력 디바이스로 분류된 디바이스 중 78%가 지난 3개월 이내에 패치를 받았다. editor@itworld.co.kr