아이폰이 안드로이드 폰보다 안전한 이유

안드로이드 드로이드



여기에 더러운 비밀이 있습니다. 대부분의 Android 기기는 보안 업데이트를 받지 않습니다. 이제 Android 기기의 95%가 MMS 메시지를 통해 손상될 수 있으며 이는 가장 주목받는 버그일 뿐입니다. Google은 이러한 기기에 보안 패치를 적용할 방법이 없으며 제조업체와 이동통신사는 상관하지 않습니다.

Android 생태계는 보안 허점으로 가득 찬 패치되지 않은 장치의 유독한 지옥이 되고 있습니다. 비교를 위해 Apple의 iOS에 보안 허점이 있는 경우 Apple은 지원되는 모든 iPhone을 새 버전으로 업데이트할 수 있습니다. 여기에서는 Windows 폰도 Android보다 낫습니다.





Android 휴대전화는 보안 업데이트를 받을 수 없습니다.

관련된: Android 휴대폰이 운영 체제 업데이트를 받지 못하는 이유와 이에 대해 할 수 있는 일

최근 Stagefright MMS 부 g는 누군가가 Android에서 보안 허점을 발견할 때 어떤 일이 발생하는지 보여주는 좋은 사례 연구를 제공합니다. Google은 패치를 만들어 주요 Android 오픈 소스 프로젝트 코드에 적용합니다. 그런 다음 Google은 이러한 패치를 Samsung, HTC, Sony, LG, Motorola, Lenovo 등의 하드웨어 제조업체에 보냅니다. 구글의 참여는 여기서 끝입니다. 제조업체가 이러한 패치를 실제로 릴리스하도록 강제할 수는 없습니다. . 이것은 종종 프로세스가 끝나는 곳인 것 같습니다.



제조업체가 이러한 패치를 적용하려는 경우 장치의 Android 코드에 적용하고 해당 장치에 대한 새 Android 버전을 빌드해야 합니다. 이는 제조업체가 지원하는 모든 단일 휴대폰 및 태블릿에 대해 별도의 프로세스입니다. 그런 다음 각 제조업체는 휴대폰을 판매한 이동통신사에 연락하여 전 세계의 각 이동통신사에 모든 개별 장치별 패치를 제공해야 합니다. 제조사의 참여는 여기서 끝입니다. 그들이 미쳐 그들이 여전히 지원하는 모든 단일 장치에 패치를 적용하더라도(거의 거의 없음) 이동통신사에 실제로 이러한 패치를 적용하도록 강제할 수는 없습니다.

그런 다음 이동 통신사는 패치가 적용된 새로운 Android 빌드를 기기로 보낼지 여부를 선택할 수 있습니다. 그렇다면 보안 허점이 계속해서 남아 있는 광범위한 테스트 기간이 지난 후일 가능성이 큽니다. 이동통신사가 이 작업을 수행하기를 원하더라도 구형 장치가 아닌 몇 가지 주력 휴대폰에서만 업데이트를 테스트하기를 원할 가능성이 큽니다.



광고

실제로 대부분의 Android 기기는 보안 업데이트를 받지 못하고 취약한 상태로 남아 있습니다. Google은 제조업체와의 계약에서 다른 사항을 시행하는 것처럼 보안 업데이트 제공을 시행하기로 선택하지 않았습니다. 제조업체는 매우 다양한 장치를 만들고 모든 장치를 업데이트하는 작업을 하고 싶지 않습니다. 이동 통신사는 매우 다양한 장치를 배송하며 귀찮게 테스트하고 싶지 않습니다. 업데이트를 제공하고 오래된 전화를 유지 관리하는 대신 고객이 새 장치를 구매하도록 유도합니다. 이러한 보안 허점은 최신 Android 빌드에서 수정되었으므로 적어도 더 많은 허점이 발견되고 패치되지 않을 때까지는 새 장치가 안전할 것입니다.

예, Android 기기의 업데이트 확인 기능은 제조업체 및 이동통신사에서 승인한 업데이트가 있는지 여부만 확인합니다. 보안 업데이트가 있는지 확인하는 신뢰할 수 있는 방법이 아닙니다.

iPhone은 시기적절한 보안 업데이트를 보장합니다

관련된: 경고: 안드로이드 폰의 웹 브라우저는 아마도 보안 업데이트를 받지 못할 것입니다

Android 업데이트 모델이 끔찍하게 손상되었습니다. 최신 기능과 뛰어난 기능만 받는 것이 아닙니다. 대신, 현재 보안 패치가 있다고 보장할 수 있는 방법은 없습니다. 제조업체가 자체 Android 빌드에 패치를 추가하고 장치에 배포하는 것에 의존하기 때문에 장치에 어떤 보안 구멍이 패치되었는지 정확히 알 수 있는 방법이 없습니다.

Google은 이를 방지하기 위해 모든 Android 기기에서 자동으로 업데이트되는 Google Play 서비스 . 하지만 그만큼만 할 수 있습니다. 현재 Android 4.4.4 이전 버전을 실행하는 모든 Android 기기, 즉 대부분의 Android 기기 Google이 업데이트할 수 없기 때문에 웹 브라우저에 보안 허점이 가득합니다. . 이제 거의 모든 Android 기기가 MMS로 손상될 수 있습니다.

정말, 이것은 끔찍합니다. Windows 랩톱이 Microsoft로부터 보안 업데이트를 받은 적이 없다고 상상해 보십시오. 대신 Microsoft는 Dell, Lenovo, HP 및 기타 제조업체에 패치를 발행합니다. 제조업체에서 패치 여부를 선택할 수 있으며, 패치를 선택한 경우 해당 패치는 노트북을 구입한 매장의 승인을 받아야 귀하에게 도달할 수 있습니다. 마이크로소프트는 이것을 위해 석탄을 제대로 긁어모을 것이다. 대신 Microsoft는 패치를 출시하고 Windows Update를 통해 모든 Windows PC 모델 사용자에게 제공됩니다. Google의 자체 Chrome OS조차도 제조업체가 방해하지 않고 이러한 방식으로 작동합니다.

스마트폰에 대한 보안 업데이트의 실제 보장을 원하십니까? 마이크로소프트의 윈도우 폰도 안드로이드보다 앞서긴 하지만 아이폰을 사야 한다. iPhone에서 보안 허점이 발견되면 Apple은 모든 iPhone 사용자에게 한 번에 패치를 배포할 수 있습니다. 캐리어도 방해가 되지 않는다 .

iOS에서도 권한 및 개인 정보 보호 기능이 향상되었습니다.

관련된: iOS에도 앱 권한이 있습니다. 그리고 틀림없이 Android보다 낫다

앱 권한은 iPhone이 Android 전화를 능가하는 또 다른 경우입니다. Android는 강력하게 시작하여 앱 권한을 제공합니다. 앱을 설치하기 전에 앱에 필요한 사항을 확인하고 설치하지 않도록 선택할 수 있습니다. 이제 iPhone에는 앱이 액세스할 데이터를 실제로 선택하고 선택할 수 있는 향상된 권한 시스템이 있습니다. 앱을 사용해야 하지만 연락처 또는 기타 민감한 데이터에 대한 액세스 권한을 부여하고 싶지 않으신가요? iOS에서 이 작업을 수행할 수 있습니다.

광고

Android에서 앱 권한은 요구 사항에 가깝습니다. 앱은 종종 실제로 작동하는 데 필요한 것보다 더 많은 권한을 요구하며, 설치한 게임이 원격 서버에 연락처 목록을 업로드하는지 여부를 결코 알 수 없습니다. Google은 Android의 향후 버전에 권한 제어를 추가하기 위해 노력하고 있지만 너무 적습니다. 너무 늦었습니다. 이러한 기능은 현재 타사 사용자 지정 ROM에서만 사용할 수 있습니다. 구글은 안드로이드의 숨겨진 권한 관리를 제거했습니다. 아르 자형.

iPhone은 실제로 앱이 휴대전화에서 수행할 수 있는 작업을 제어할 수 있습니다. , 앱 권한을 누구나 이해할 수 있는 유용한 개인 정보 보호 제어로 노출합니다. 이렇게 하면 개인 데이터를 안전하게 유지하는 데 도움이 됩니다. Android에서는 실제로 앱에 달려 있습니다. 해당 앱의 사용 여부만 제어할 수 있습니다.

폐쇄된 애플 앱스토어는 특정 유형의 콘텐츠를 금지하는 데 너무 지나쳤습니다. 하지만 승인된 소스의 앱만 허용하면 맬웨어에 대한 몇 가지 추가 보안이 제공됩니다. Android의 대부분의 멀웨어는 사용자가 불법 복제 앱을 다운로드하여 설치할 때 Google Play 외부에서 발생합니다. 이것은 iPhone을 탈옥하지 않고는 불가능합니다. iOS 앱 스토어 승인 프로세스는 자동화된 알고리즘이 아닌 앱을 실제로 테스트하는 사람을 포함하여 좀 더 엄격합니다.


Google은 이 상황을 해결해야 합니다. 대부분의 Android 기기가 보안 업데이트를 받지 않고 셀 수 없이 많은 보안 허점에 취약한 상태로 방치되는 것은 용납할 수 없습니다. 많은 장치에는 부트로더가 잠겨 있기 때문에 직접 버그를 패치할 수 없습니다. 사용자 정의 ROM 설치 .

예, Android는 많은 제조업체가 관련된 개방형 플랫폼이지만 Windows도 마찬가지입니다. Google은 플랫폼을 정리해야 합니다. 전체 Android 생태계가 보안에 관심을 갖기 시작하고 다른 모든 최신 운영 체제와 마찬가지로 시의적절하고 일관된 방식으로 보안 문제를 패치할 수 있게 될 때까지 Android 영역에서 계속 악화되는 보안 발생을 보게 될 것입니다.

이미지 크레디트: Flickr의 인디 사마라지바

다음 읽기 Chris Hoffman의 프로필 사진 크리스 호프만
Chris Hoffman은 How-To Geek의 편집장입니다. 그는 10년 이상 기술에 대한 글을 썼고 2년 동안 PCWorld 칼럼니스트로 활동했습니다. Chris는 New York Times에 글을 기고했으며 마이애미의 NBC 6과 같은 TV 방송국에서 기술 전문가로 인터뷰했으며 BBC와 같은 뉴스 매체에서 자신의 작업을 다루었습니다. 2011년부터 Chris는 거의 10억 번 읽은 2,000개 이상의 기사를 작성했습니다. 바로 여기 How-To Geek에 있습니다.
전체 약력 읽기

재미있는 기사