banner
뉴스 센터
일류 부품, 정밀한 품질 관리.

Android의 보안은 지난 10년 동안 비약적으로 향상되었습니다. 그 방법은 다음과 같습니다.

Dec 14, 2023

Android는 취약점의 "독성 지옥"으로 묘사되었지만 더 이상 그렇지 않습니다.

오늘날 Android는 지구상에서 가장 많이 사용되고 안전한 운영 체제 중 하나이지만 항상 그랬던 것은 아닙니다. 실제로 2014년에 ZDNet은 Android를 "유독한 취약점"이라고 불렀으며, 그해 iPhone 출시 당시 Tim Cook은 이 내용을 인용했습니다. Cook은 Android가 너무 단편화되어 있고 업데이트가 너무 느리게 도착하여 "실수로 Android 휴대폰을 구입한" 가난한 사람들이 iPhone을 소유한 더 나은 기기의 보안 근처에서 즐길 수 있는 방법이 없다고 지적했습니다.

그러나 그것은 전체 이야기가 아니며 오늘날에는 확실히 정확하지 않습니다.

최초의 iPhone을 생각해 보면 2G를 통해 연결되었고 14개의 앱이 대략적으로 존재했으며 엄청난 양의 노이즈와 그레인이 있는 사진을 찍었습니다. 그러나 Apple이 얻을 수 있는 이점은 App Store 이전에는 사용자가 사용할 수 있었던 모든 14개 앱을 포함하여 회사가 하드웨어와 소프트웨어를 만들었다는 것입니다. Apple은 전체 경험을 관리했으며 이는 원할 때마다 업데이트를 푸시할 수 있음을 의미했습니다.

대조적으로, 안드로이드의 초창기는 조금 달랐습니다. 주방에는 요리사가 훨씬 더 많았습니다. 먼저 Google은 Android의 새 버전을 출시한 후 칩 제조업체에서 휴대전화가 사용하는 CPU에서 작동하도록 조정했습니다. 그런 다음 제조업체는 Android를 사용하여 새로운 기능이나 앱을 추가하고 일반적으로 외관에 대해 여러 가지를 변경해야 하며 종종 더 나쁘게 됩니다. 그런 다음 네트워크 브랜드 휴대폰인 경우 이동통신사에 문의해야 하며, 해당 휴대폰이 네트워크에서 작동하는지 확인하는 동시에 더 많은 블로트웨어를 삽니다.

그런 다음 운이 좋으면 새 Android 버전이 출시된 지 6개월 후에 일반 사용자가 원했을 수도 있고 원하지 않았을 수도 있는 몇 가지 추가 기능과 함께 실제로 휴대폰에 버전을 다운로드할 수도 있습니다. Android 생태계의 99%에서는 이것이 업데이트가 작동하는 방식이었으며 이는 큰 문제점이었습니다. 레스토랑에서 멋진 햄버거를 주문한 다음 프랜차이즈 주인과 서버가 요청하지 않은 이상하고 역겨운 토핑을 추가하는 동안 기다려야 하는 것과 같습니다.

Android 스마트폰을 갖고 있지 않은 유일한 사람들은 종종 추가 소프트웨어도 포함된 업데이트를 받는 데 오랜 시간이 걸렸습니다. Google Nexus 소유자였습니다. 이 휴대폰은 기본 Android를 실행했으며 그 위에 아무것도 추가하지 않고 Google에서 직접 업데이트를 받았습니다. 문제는 그것이 끊임없이 확장되는 안드로이드 파이의 아주 작은 조각에 불과하다는 것이었습니다.

이 전체 상황은 여러 가지 이유로 매우 나빴으며 그 중 하나는 보안이었습니다. 분명히 Google이나 Qualcomm이 먹이 사슬의 보안 버그를 수정해야 하고 실제로 대부분의 기기에 적용되기까지 추가로 몇 달을 기다려야 한다면 좋지 않습니다.

당시 Android의 특성과 업데이트에 대한 휴대폰 제조업체의 태도로 인해 상황이 더욱 악화되었습니다. 기존 휴대폰에 대한 소프트웨어 업데이트는 종종 자질구레한 일로 간주되었습니다. 수정하거나 추가하는 모든 것이 원래 ROM에 있어야 했기 때문에 업데이트를 해야 한다면 망하는 것과 거의 같습니다. 결과적으로 당시 Android 세계의 거의 모든 사람들의 업데이트 기록은 기본적으로 오늘날 표준에 따르면 쓰레기 수거통 수준이었습니다. 운이 좋다면 플래그십은 몇 달 후에 주요 OS 업데이트를 받게 될 것입니다. 더 나쁜 점은 보안 패치가 아직까지 상용화되지 않았다는 점입니다.

상황이 더 나빠질 수 없다는 듯 이 시점에서는 거의 모든 중요한 핵심 Android 앱이 여전히 펌웨어에 포함되어 있습니다. 예를 들어 웹 브라우저 업데이트는 OTA로 패키징되어 제조업체와 통신업체의 인증을 기다려야 합니다. 따라서 Google 등의 브라우저 엔진 코드에서 취약점이 발견되면 광범위하고 신속하게 수정 사항을 적용할 수 있는 방법이 없습니다. 즉, 사용자마다 맞춤 설정이 다르고 맬웨어 및 기타 악성 코드에 대한 취약성 수준이 다른 다양한 버전을 사용해야 한다는 의미입니다. 따라서 Android 조각화.