안드로이드 보안 패치 란 무엇입니까? 우리는 그들을 돌봐야합니까?

장치의 OTA 업데이트를 통해 Google 또는 휴대 전화의 OEM에서 보안 패치를 수신해야합니다. Android 보안 패치가 무엇인지, 무엇을 의미하고 왜 중요한가? 이 기사에서는 Android 보안 패치를 자세히 살펴보고 그들이 제공해야 할 사항을 설명합니다.

Android는 첫날부터 보안에 중점을두고 있습니다. Linux 커널 위에 제작되었으며 여러 가지 강력한 보안 메커니즘을 사용합니다. 전체 운영 체제 프레임 워크는 엄격한 규칙에 따라 개발되었습니다. 이를 통해 운영 체제 커널, 시스템 프로세스 및 라이브러리 및 Java 앱간에 완전히 격리 할 수 ​​있습니다. 모든 새로운 Android 버전은 공식 (업스트림) Linux 커널과 동기화하여 커널을 사용하며 이전 릴리스의 프레임 워크에서 발견되는 결함은 Google 엔지니어가 해결합니다.

안드로이드의 개발 과정 초기에 보안 개선이 늦게 나왔다는 것이 분명해졌습니다. 운영 체제의 연간 출시주기 동안 많은 수의 보안 결함이 발견되었습니다. 그러나 다음 Android 릴리스까지는 수정이 없습니다. 대부분의 경우, 수정 사항은 다음 Android 버전에서만 제공되었으며 장치는 안전하도록 업그레이드해야합니다. 수정이 이전 버전의 운영 체제에도 적용 되더라도 대부분의 제조업체는 이러한 수정을 제공하기 위해 비 플래그 기기에 대한 AIR (On Air) 업데이트를 만들지 않을 것입니다. 그러한 작업의 비용은 매우 높았습니다.

Google 은이 문제에 대한 해결책을 제시하려고 노력했습니다. 2015 년부터 Google은 월간 보안 게시판을 출시했습니다. 여기에는 새로 발견 된 보안 결함 및이를 해결하는 패치에 대한 링크 (커뮤니티에서 보안 패치로 알려짐)에 대한 정보가 포함됩니다. Google은 일반적 으로이 패치를 게시판의 여러 그룹으로 분할하지만 일반적으로 Android에서 공식적으로 지원되는 커널 버전을 대상으로하는 커널 패치 및 시스템 패치를 대상으로하는 커널 패치로 분류 될 수 있습니다. 보안 결함에 대한 패치는 취약점이 노출 된 후 약 1 개월 후 다음 게시판과 함께 사용할 수 있습니다.

안드로이드 보안 패치는 무엇을 의미합니까?

Google의 보안 패치는 원격 코드 실행, 권한 상승, 정보 공개 및 서비스 거부 취약성을 다룹니다. 이러한 유형의 취약점을 통해 가능한 공격자는 사용자의 입력없이 장치에서 특별한 액세스를 얻을 수 있습니다. 예를 들어, 맬웨어 앱을 먼저 설치 한 다음 피해자가 정보를 훔치거나 사용자의 계정을 청구하기 위해서는 열어야합니다. Android의 맬웨어에 대한 철저한 기사를 읽는 것을 잊지 마십시오. 반면에, 원격 코드 실행을 통한 공격은 사용자가 알아 차리지 않고 발생할 수 있습니다. 사용자는 최신 보안 패치로 Android 버전을 실행하는 것을 제외하고는 위에서 논의 된 보안 취약점 유형으로부터 장치를 보호하기 위해 아무것도 할 수 없습니다.

일반적으로 최신 보안 패치로 Android를 실행하면 개인 정보 (비밀번호, 은행 계정 데이터 및 전화 번호 포함)를 훔치고 장치의 소프트웨어에 손상을 입히고 피해자 (위치 추적을 통해 스파이 , 음성 녹음 등).

보안 패치 지원의 상태

위의 보안 취약성 관리가 매우 흥미로운 것을 발견 할 수 있습니다. 그러나 Google 코드 리포지토리에서 사용 가능한 코드는 최신 보안 패치로 지속적으로 업데이트되지만 현재 (OTA 업데이트) 및 향후 장치를 통해이를 구현하는 것은 제조업체에 달려 있습니다. 대부분의 제조업체는이 작업을 완료하는 데 필요한 인적 자원이 없기 때문에 달성하기 어려운 것으로 간주됩니다. 또한 대부분의 장치와 함께 제공되는 Android 버전은 제조업체가 특수 기능을 추가하기 위해 크게 사용자 정의됩니다. 이러한 특수 Android 빌드 위에 Google 패치를 적용하려면 코드를 추가로 수정해야 할 수 있습니다.

위의 것 외에도 일부 보안 취약점은 System-On-Chip (SOC) 유통 업체 (예 : Qualcomm, Mediatek)가 전통적으로 발표 한 독점 코드에 영향을 미칩니다. 그들만이 이러한 문제를 해결할 수있을 것입니다. 대부분의 경우, 이러한 문제는 구형 하드웨어에서는 주소되지 않은 채 남아 있습니다.

Google은 운영 체제의 대부분의 보안 취약점에 대한 쉬운 솔루션을 제공하기 위해 최선을 다하고 있지만 Android를 실행하는 수많은 장치와 하드웨어 특성의 큰 차이로 인해 모든 보안 수정 사항을 모두 보안 수정을 적용하기가 어렵다는 것이 분명해집니다. .

실행중인 보안 패치 버전을 찾으십시오

안드로이드 (6.x +)가 패치 된 보안 패치의 버전을 찾을 수 있습니다. 거기에서 Android Security Patch 레벨이라는 텍스트 뷰를 찾아야합니다. Google은 매달 두 가지 유형의 보안 패치 레벨을 제공합니다. 한 달의 첫날 (예 : 9 월null