[이미지 출처 : 와이어드]

구글은 매월 보안 패치를 배포하고 있지만 일부 제조사, 일부 기기에서는 제대로 업데이트를 하지 않거나 하지 않은 패치를 한 것으로 속여서 표시하고 있다는 조사 결과가 나왔다.

시큐리티 리서치 랩(Security Research Labs)이 주요 제조사 안드로이드 폰 1,200개 모델의 지난 2년 간 보안 패치 내역을 조사한 결과 평균적으로 4개의 패치가 누락됐지만 패치된 것으로 표시되고 있는 것으로 확인됐다고 와이어드가 12일(현지시각) 전했다.

[출처 : 시큐리티 리서치 랩]

주요 제조사별 패치 누락 평균은 구글, 소니, 삼성, 위코가 0~1개로 가장 적었고 샤오미, 원플러스, 노키아가 1~3개, HTC, 화웨이, LG, 모토로라 3~4개, TCL, ZTE가 4개 이상이었고 표에 포함되지 않는 일부 업체는 더 심각한 경우도 있다. 0~1개인 업체는 실수로 누락됐을 가능성도 있지만 가장 많은 기기는 10개 이상이 누락된 것도 있었다고 한다.

패치 누락의 원인은 제조사보다는 프로세서와 더 큰 연관이 있는 것으로 보이는 조사 결과도 나왔다. 삼성 엑시노스를 탑재한 기기는 평균 0.5개가 누락됐고 퀄컴 스냅드래곤은 1.1개가 누락됐지만 상대적으로 저렴한 미디어텍 프로세서를 탑재한 기기는 평균 9.7개가 누락된 것으로 확인됐다. 구글이 패치를 배포해도 이를 프로세서 제조사에서 지원하지 않으면 무용지물인 셈이다. 사용자는 실질적으로 어떤 패치가 어떻게 적용됐는지 확인하기 어렵다. 기기에서 표시되는 내용에 의존할 수밖에 없는데 일부 제조사 기기는 날짜를 조작하거나 하는 방법으로 최신 패치 상태인 것으로 보이도록 한 곳도 있었다.

구글은 이 조사 결과에 대해 보안 업데이트는 안드로이드 기기와 사용자를 더 안전하도록 하는 많은 것 가운데 하나로 안드로이드의 애플리케이션 샌드박싱, 구글 플레이 프로텍트와 같은 핵심 보안 기능이 더 중요하는 입장을 밝혔다. 안드로이드 생태계의 엄청난 다양성으로 인해 일부 안드로이드 기기에서 호환 문제로 지원하지 않거나 제거됐을 수도 있다며 옹호하는 입장과 현실적인 어려움에 대해서도 토로했다. 이번 주말 시큐리티 리서치 랩은 상세 조사 결과를 발표할 예정이다.

[리뷰전문 유튜브 채널 더기어TV]