본문 바로가기

뉴스 & 컬럼/앱 & SW

안드로이드 보안패치 믿을 수 있나...

 


 



구글은 매달 사이버 위협에서 안드로이드 운영체제와 스마트폰을 보호하기 위해 보안 패치를 제공하고 있습니다! +_+ 자사의 넥서스/픽셀 기기용 뿐 아니라 파트너사들을 위해 월간으로 패치 소스코드를 공유하고 있지요, 마치 MS의 윈도우 운영체제 같달까요? +_+


애매한 점이라면 패치가 공유/전달된 후엔 온전히 제조사의 몫이 되는데요.. 엔드유저들에겐 필수 요소이긴 하나 제조사들에겐 일종의 골칫거리일 수 있어서 상대적으로 소홀함을 느끼기 쉽달까요? 아니다 다를까 몇몇 안드로이드 제조사들이 보안패치를 누락하거나 실제 적용하지 않았음에도 한 것 같이 표시한 것으로 보인다는 기사가 떴네요.




2017년 10월 이후 한 건이라도 패치가 있었던 기종들 회사별 목록


평균 0~1개의 패치 누락 : 구글(픽셀=0), 소니, 삼성, WIKO

평균 1~3개의 패치 누락 : 샤오미, 원플러스, 노키아

평균 3~4개의 패치 누락 : HTC, 화웨이, LG, 모토로라

평균 4개 이상의 패치 누락 : TCL, ZTE



조사한 제조사는 구글 포함 우리나라의 삼성과 LG도 포함돼 있고 중국의 업체들도 포함됐는데요, 내용을 보면 제조사들에 대한 신뢰가 의심된달까요... 특히 LG!! 상당수의 누락 기록을 세우고 있는 우리 LG! 샤오미나 소니가 더 보안 업데이트를 충실히 해주고 있는 모양새네요;ㅁ; 이래서야 믿고 구매할 수 있겠나요..!? ㅜㅜ


의문이 드는 점이라면 2017년 평균이라고 추려낸 저 리스트를 보면 예로 든 삼성 J3(2016) 스마트폰은 패치가 상당수 누락됐다고 하면서 평균 0~1개 누락 제조사 목록에 삼성이 올라와 있는데요... 스텔리스트님은 원문에도 설명이 없다고 코멘트를 남겼습니다.






이들은 이것이 패치를 안하는 것보다 더 큰 문제라고 지적했는데, 사람들이 보안 패치가 (실제로는 이뤄지지 않았어도) 되었다고 착각하게 만들기 때문입니다. 어떤 경우에는 심지어 아무 패치도 하지 않고 날짜만 바꾼 경우도 발견됐다고 합니다. 게다가 누락이 불규칙하게 발생하는 것도 문제입니다.


예를 들어, 2016년형 갤럭시 J5는 단 하나의 누락도 없이 패치했다고 공지한 내역이 모두 패치가 되었지만, 2016년형 J3는 (2건의 심각한 이슈를 포함해) 12건의 누락이 발견됐습니다. 이 같은 불규칙성때문에, 사용자들이 어떤 패치가 누락되고 어떤 패치는 제대로 되었는지를 확인하는게 사실상 불가능합니다.