Android가 오픈 소스로 좋은 점은 많이 있어도 소프트웨어의 업데이트를 하드웨어 제조업체가하지 않으면 안되는 것은 분명 그 만성적 인 결함이다. 그것은 기능의 최신 업데이트를 기대하는 사용자에게는 좌절이 될 수 있으며, 중요한 보안 업데이트가 행해지고 않으면 위험을 초래할 수도있다.
독일 보안 기업 Security Research Labs (SRL)의 두 연구원이 최근 Wired 잡지에서 공유 한 연구에 따르면, 모든 대기업의 Android 핸드셋 1200 대에 대해 2 년간 보안 패치의 구현 상황을 조사한 결과, 필요한 패치 않은 핸드셋이 많은 업체의 다양한 기종에서 발견.
예를 들어 Sony와 Samsung는 일부 보안 패치를 게을리하고있다. 게다가 일부는 최신 업데이트를 수행하고 사용자에게보고하고있다. 그리고 연구자의 한 사람은 "사용자 자신이 각각의 패치 여부를 아는 것은 거의 불가능"라고 말하고있다.
Xiaomi, Nokia, HTC, Motorola, 그리고 LG도 패치 태만의 목록에 있고, TCL와 ZTE는 설치했다고 주장하고있다 패치 중 실제로는 평균적으로 4 개 이하의 패치 만 구현 않고 최악의 성적이다.
Google은 본지 TechCrunch에 보낸 성명에서 Android 에코 시스템의 안전을 위해 다양한 수단을 강구하는 것이 중요하다,라고 말하고있다. 즉, SRL 지적이 장치의 보안이 전혀 없다는 것이다.
저 계산서는 말하기를, "Android 에코 시스템의 보안을 강화하고자하는 그들의 지속적인 노력에 대해 Karsten Nohl 와 Jakob Kell에 감사드립니다. 우리는 그들과 협력하여 그들의 검출 방법을 개선하고 Google 이 제안하는 이외의 방법으로 행해지고있는 보안 업데이트를 검색 할 수 있도록했다. 보안 업데이트는 Android 장치 및 사용자를 보호하는 데 사용되는 여러 계층의 하나이다. 플랫폼이 내장 된 보호 예를 들어 Google Play Protect 등도 동등하게 중요하다. 이러한 많은 보안 레이어와 Android 에코 시스템의 엄청난 다양성이 함께, 연구자들은 결론을 이끌어 낼 수있다. 그것은 Android 장치를 원격으로 착취하는 것은 여전히 어려운 결론이다.
Google은 2017 년도 보안 리뷰 도 볼 수 있도록 우리에게 권하고있다. Android 보안 상황이 더 잘 알 것이다라는 것이다.
[ 원문으로 ]