보안 패치의 배치는 안드로이드 휴대 전화 사용자의 손에 도달뿐만 아니라 휴대 전화 모델에 따라 달라 할 때, 안드로이드 폰 업체는 (미국 등) 연산자를 포함 할 수있다.
구현 수준의 문제가 노출되었습니다. 보안 패치를 업데이트하겠다고 약속 했더라도 대부분의 Android 휴대 전화 제조업체는 여러 보안 패치를 놓칠 수 있습니다. 일부 공급 업체는 패치를 설치하지 않아도 사용자가 보안 패치 시간을 수정하여 시스템을 생각하게 만듭니다 최신 버전으로 업그레이드되었습니다. 즉, Android 휴대 전화 제조업체가 모바일 보안에 대한 정보를 숨길 수 있습니다.
13 일 네덜란드 암스테르담에서 열린 보안 컨퍼런스 인 보안 연구소 (Security Research Laboratory, SRL)의 두 연구원은 수백 개의 안드로이드 모델에 대한 2 년간의 연구 보고서를 발표하고 그 문제를 논의했다.
일부 정보는 공식 웹 사이트 SRL 실험실에 게시 된 "연결"잡지 인터뷰 SRL 연구소의 설립자 스텐 NOHL도이 문제를 논의했다.보다 자세한 보고서를 웹에 게시 된 최종 SRL 연설 할 때까지 기다릴 필요가있다.
보고서의 보고서 일부에 따르면 "연결"인터뷰, SRL 연구소는 휴대 전화 제조 업체의 대부분이 보안 패치의 번호를 누락 신뢰성 문제가 보안 패치를 업데이트하기 위해 안드로이드 휴대 전화 제조 업체에 존재 말했다 SRL에 대한 정보를 제공하고, 설치되지 않았습니다.
샘플링 섹션 : 5-9 회, 10-49 회, 50 회 이상 많은 사진 : SRL Labs
그 이유의 일부는 휴대 전화 제조 업체, 기장과 관련이있을 수 있다고보고, 노키아의 모델은 1 ~ 3 보안 패치의 평균이 설치되지 않은 ;. 그리고 부분적으로 회사에서 칩은 칩 레벨의 하드웨어 취약점에 안드로이드 휴대 전화 제조 업체 인 경우가 칩 회사가 제공하는 패치를 얻을 필요가 있습니다. 일반적으로 저가형 모델은 저가형 칩을 사용하고, 저렴한 모델로 이끌어보다 많은 허점을 만들 수 있습니다.
다른 칩 제조업체에 따라 누락 된 휴대폰 보안 패치 수 | 이미지 : "연결"
심지어 저가 모델, 치료는 보고서에서 2 예 현재 SRL 연구소 싼 삼성 휴대 전화 모델. 2016 년 삼성에서 발행 한 2017의 모든 보안 패치가 J3가 설치되어있는 주장이 전화를 출시했다. 다를 수 있지만 것 사실 적은 12 같은 해 패치가 설치되지 않은 것을 사용자에게 알려줍니다 J5 모델을 출시했다.
SRL 연구소는 2017 년 연구는 보안 패치가 실제로 시스템에 설치된 출시 여부, 휴대 전화의 1200 개 모델 안드로이드 시스템에 대한 코드를 리버스 엔지니어링. 년 10 월 2017 이상에 설치된 기준이 모델을 충족하는 데 필요한 휴대 전화 모델을 보안 패치 번.
1200 개의 핸드셋은 화웨이, 샤오 미, 삼성 전자 등 3 대 판매 회사와 HTC, LG, 모토로라 등 주요 안드로이드 핸드셋 제조업체에서 생산된다.
좀 더 일반적인 현상은 오래된 모델의 보안 패치가 적시에 업데이트되지 않는다는 것입니다. SRL Labs의 설립자 인 Karsten Nohl은 Android 핸드셋 제조업체가 시스템 업그레이드를 무시하고 구형 모델에 보안 패치를 설치한다고 말했습니다. 일반적인 현상.
그러나이 보고서에는 휴대 전화 제조업체 및 휴대 전화 모델에 대한 특정 문제가 있습니다. OPPO, 생체이 두 안드로이드 휴대 전화 제조업체는 포함되어 있지 않으며 여러 Pixel 휴대 전화의 Google 만 50 개 이상의 장치를 샘플링했습니다.
그러나 보안 패치를 설치한다고해서 안드로이드 폰이 공격 받기 쉬운 것은 아닙니다.
구글의 조사 결과에 따르면 구글은 유선 (Wired) 잡지에 안드로이드 폰에 보안 패치를 설치하지 않았으며, SRL 연구소와 협력하여 추가 조사를 진행할 것이라고 밝혔다. 취약한 기능을 직접 제거하거나 패치를 설치하여 수리 할 수없는 휴대 전화도 있습니다.
반면에 보안 패치가 설치되어 있지 않더라도 현재 Android 휴대 전화 구성의 보안 기능으로 인해 공격하기가 어려워졌으며 Google은 보안 업데이트가 Android 기기 및 사용자를 보호하기 위해 사용되며 다른 일부에는 샌드 박스 메커니즘이 포함되어 있다고 응답했습니다. Google Play 보안 서비스 등 보호
2016 년에 Stagefright의 취약점이 발생한 후 Google 및 일부 Android 공급 업체는 보안 패치 업데이트 속도를 가속화했지만 아직 진행 속도가 아직 빠릅니다.
작년 3 월 Google은 16 개의 Android 휴대 전화 목록을 발표하고 매월 보안 패치를 업데이트 할 수있는 모델을 발표했으며 그 중 6 개의 모델은 Pixel 휴대 전화 브랜드 인 Google의 Nexus가 소유하고 있습니다. , OPPO, 생체 내에 각각 모델이 있습니다.