구글이 안드로이드 보안 업데이트를 매달 공개하고 있지만 정작 스마트폰 제조사들이 이를 제대로 적용하지 않는다는 연구 결과가 나왔다.
이 연구 결과는 독일 보안업체인 시큐리티리서치랩스가 밝혀낸 것이다.
12일(미국 현지시간) 와이어드에 따르면, 이 회사 연구진은 1천200여 대의 안드로이드 스마트폰을 조사해 보안 업데이트가 제대로 적용되었는지 확인했다.
구글이 직접 만들고 패치를 제공하는 픽셀 스마트폰은 모든 보안패치를 빠짐없이 적용했다. 그러나 삼성전자나 소니는 한 개 정도를 빠뜨렸다.
샤오미나 원플러스, 노키아는 1개에서 3개 가량을 빠뜨렸고 HTC나 화웨이, LG전자나 모토로라도 3-4개 이상이 누락됐다. TCL과 ZTE는 4개 이상을 빠뜨린 것으로 나타났다.
구글은 안드로이드 6.0(마시멜로)부터 업데이트 정보 창에 '보안 패치 수준'이라는 항목이 나타나게 만들었다. 이 날짜를 보면 어느 시점에 나온 보안패치까지 적용되었는지 비교적 쉽게 파악할 수 있다.
문제는 여러 제조사가 보안 업데이트를 미루거나 심지어는 업데이트 날짜만 바꾸는 경우가 있다는 것이다. 하지만 다행히 이런 경우는 극히 드물었다.
관련기사
- 넥서스 플레이어, 안드로이드P 업그레이드서 제외2018.04.13
- "픽셀XL, 안드로이드 8.1에서 과충전 버그 발생"2018.04.13
- 안드로이드용 백신 '알약M' 출시…편의기능 강화2018.04.13
- "24시간만에 5천대 감염"…안드로이드폰 채굴 악성코드 확산2018.04.13
시큐리티리서치랩은 "이런 업데이트 누락은 매달 쏟아지는 업데이트를 적용하는 과정에서 일어난 실수일 가능성이 크다"고 설명했다.
시큐리티리서치랩은 스마트폰의 보안패치 상태를 쉽게 확인할 수 있는 앱인 스눕스니치를 공개했다. 이 앱을 이용하면 실제 적용된 보안패치와 누락된 보안패치를 한 눈에 확인할 수 있다.
