일부 대형 안드로이드 스마트폰 제조업체가 중요한 보안 업데이트에 대해 사용자를 오도하는 것으로 생각되고 있다고 합니다. 열광한.
이 주장은 기술 분석 회사인 Security Research Labs에서 나온 것으로, Android 제조업체가 보안 패치에 대해 거짓말을 하고 있다고 믿을 만한 근거가 있습니다.
지난 몇 년 동안 Android 제조업체는 중요한 소프트웨어 업데이트를 느리게 배포한다는 평판을 쌓아왔습니다. Google이 2월에 발표한 통계에 따르면 Android 기기 중 단 1.1%만이 최신 Android 버전에서 작동하고 있습니다.
관련 보기
분명히 그것은 그 자체로 문제입니다. 그러나 SRL 연구원 Karsten Nohl과 Jakob Lell은 여러 제조업체가 사용자에게 정보를 제공하고 있다고 믿습니다. 실제로는 Google에서 출시한 중요한 패치가 누락되어 있는데도 기기가 업데이트되었다고 합니다.
기술자들은 제조업체가 약속한 업데이트를 설치했는지 여부를 고려하여 다양한 Android 기기를 분석하는 데 2년을 보냈습니다. 전반적으로 그들은 소위 "패치 격차"를 확인했습니다.
Nohl과 Lell은 다음과 같은 회사에서 개발한 휴대폰 1,200대의 펌웨어를 전체적으로 분석했습니다. 삼성, 구글, HTC, 모토로라, ZTE.
이러한 발견을 바탕으로 연구원들은 가장 큰 Android 제조업체조차도 보안 업데이트에 대해 오해의 소지가 있는 약속을 하고 있다고 주장합니다. 안타깝게도 이러한 누락된 업데이트가 의도적인 것인지 여부는 설명하지 않았습니다. 하지만 걱정되는 점은 제조업체가 주장하는 것처럼 사용자가 실제로 보호되지 않을 수도 있다는 것입니다.
그러나 일부 제조업체는 다른 제조업체보다 업데이트를 더 잘 출시한다는 점은 주목할 가치가 있습니다. 연구에 따르면 삼성과 소니는 2년 동안 몇 가지 패치만 놓친 것으로 나타났습니다.
그러나 ZTE 및 TCL과 같이 잘 알려지지 않은 제조업체의 휴대폰은 보안 패치 출시에 있어 더 나쁜 실적을 가지고 있습니다.
보고서 발표에 맞춰 SRL은 SnoopPitch라는 앱을 출시했습니다. 이 앱은 Android 사용자가 자신의 휴대폰이 보안을 소홀히 하는지 알 수 있도록 도와줍니다.
에게 주어진 성명에서 더 버지, Google은 "Android 생태계의 보안을 강화하기 위한 지속적인 노력"에 대해 Karsten Nohl과 Jakob Kell에게 감사를 표했습니다.
회사는 "우리는 탐지 메커니즘을 개선하기 위해 그들과 협력하고 있습니다. 기기가 Google에서 제안한 보안 대신 대체 보안 업데이트를 사용하는 상황 업데이트.
“보안 업데이트는 Android 기기와 사용자를 보호하는 데 사용되는 여러 계층 중 하나입니다. 애플리케이션 샌드박싱과 같은 내장된 플랫폼 보호와 Google Play Protect와 같은 보안 서비스도 마찬가지로 중요합니다.
"Android 생태계의 엄청난 다양성과 결합된 이러한 보안 계층은 Android 기기의 원격 공격이 여전히 어렵다는 연구원의 결론에 기여합니다."
이미지: 크리에이티브 커먼즈의 Pixabay
