iPhone이 안드로이드 폰보다 더 안전한 이유
더러운 비밀이 있습니다. 대부분의 안드로이드 장치는 절대로 보안 업데이트를받지 못합니다. 안드로이드 장치의 95 %가 이제 MMS 메시지를 통해 손상 될 수 있으며 이는 가장 주목할만한 버그 일뿐입니다. Google은 이러한 장치에 보안 패치를 적용 할 방법이 없으며 제조업체와 이동 통신사는 신경 쓰지 않습니다..
안드로이드 에코 시스템은 보안 허점이 가득한 패치되지 않은 장치의 유독한 공간이되고 있습니다. 비교를 위해, 애플의 아이폰 OS가 보안 결함이있을 때, 애플은 지원되는 모든 아이폰을 새로운 버전으로 업데이트 할 수있다. 심지어 윈도우 폰이 안드로이드보다 낫다..
Android 휴대 전화는 보안 업데이트를받을 수 없습니다.
최근의 Stagefright MMS 버그는 좋은 사례 연구로, 누군가 Android에서 보안 허점을 발견했을 때 어떤 일이 발생하는지 보여줍니다. Google은 패치를 만들어 Android Android 오픈 소스 프로젝트 코드에 적용합니다. 그런 다음 Google은이 패치를 Samsung, HTC, Sony, LG, Motorola, Lenovo 및 기타 하드웨어 제조업체에 보냅니다. Google의 참여가 여기서 끝납니다. 제조업체가 실제로이 패치를 릴리스하도록 강제 할 수는 없습니다. 이것은 종종 프로세스가 끝나는 곳인 것처럼 보인다..
제조업체가이 패치를 적용하려면 장치의 Android 코드에 패치를 적용하고 해당 장치에 대한 새로운 버전의 Android를 빌드해야합니다. 이는 제조업체가 지원하는 모든 휴대 전화 및 태블릿을위한 별도의 프로세스입니다. 그런 다음 각 제조업체는 휴대폰을 판매 한 이동 통신사에 문의해야하며 전 세계의 각 이동 통신사에 개별 장치 별 패치를 제공해야합니다. 제조업체의 참여가 여기서 끝납니다. 그들이 계속해서 미치지 않고 지원하는 모든 장치에 패치를 적용하더라도 - 통신사가 실제로이 패치를 적용하도록 강요 할 수는 없습니다
그런 다음 이동 통신사는 Android에 패치 된 새 빌드를 기기에 전송할지 여부를 선택할 수 있습니다. 그럴 경우 보안 구멍이 계속 남아있는 광범위한 테스트 기간이 끝난 후의 좋은 기회입니다. 이동 통신사가이를 원한다고해도, 몇 가지 주요 휴대 전화에서만 업데이트를 테스트하고 이전 장치는 테스트하지 않는 것이 좋습니다..
실제로 대부분의 Android 기기는 보안 업데이트를받지 못하고 취약한 상태로 남습니다. Google은 제조업체와의 계약에서 다른 것들을 강요하는 것처럼 보안 업데이 트를 제공하도록 선택하지 않았습니다. 제조업체는 여러 가지 다양한 장치를 만들고이를 모두 업데이트하는 작업을 원하지 않습니다. 이동 통신사는 여러 가지 다양한 장치를 제공하며 테스트를 거치고 싶지 않습니다. 업데이트를 제공하고 오래된 전화를 유지하는 대신 고객은 새로운 장치를 구입하도록 고객을 압박합니다. 그 보안 허점은 안드로이드의 최신 빌드에서 수정되었으므로 새로운 장치가 안전해질 것입니다. 적어도 구멍이 발견되어 패치되지 않을 때까지는 안전합니다..
예, Android 기기에서 '업데이트 확인'기능을 사용하면 제조사 및 이동 통신사에서 승인 한 업데이트가 있는지 확인할 수 있습니다. 보안 업데이트를 보장하는 신뢰할 수있는 방법은 아닙니다..
아이폰은 적시에 보안 업데이트가 보장됩니다.
안드로이드 업데이트 모델은 무섭다. 최신 기능과 최고의 기능을받는 것만이 아닙니다. 대신 현재 보안 패치가 있음을 보장 할 방법이 없습니다. 제조업체에서 사용자 정의 Android 빌드에 패치를 추가하고 장치에 롤아웃하는 방법에 의존하기 때문에 장치에서 어떤 보안 구멍이 패치되었는지 정확히 알 수있는 방법조차 없습니다.
Google은 모든 Android 기기에서 자동으로 업데이트되는 Google Play 서비스로이 문제를 방지하려고 노력했습니다. 그러나 그것은 단지 그렇게 많이 할 수 있습니다. Android 4.4.4 및 이전 버전 (대부분의 Android 기기)을 실행하는 모든 Android 기기에는 Google에서 업데이트 할 수 없기 때문에 현재 보안 허점이 가득한 웹 브라우저가 있습니다. 이제 거의 모든 Android 기기가 MMS로 손상 될 수 있습니다..
정말로, 이것은 끔찍한 일입니다. Windows 랩톱이 Microsoft의 보안 업데이트를받지 못했다고 상상해보십시오. 대신 Microsoft는 Dell, Lenovo, HP 및 다른 제조업체에 패치를 발급합니다. 제조업체는 패치를 선택할지 여부를 결정할 수 있으며, 패치를 선택하면 해당 패치는 사용자가 도달하기 전에 랩톱을 구입 한 상점에서 승인해야합니다. 마이크로 소프트는이를 위해 석탄을 긁어 모을 것입니다. 대신 Microsoft는 패치를 릴리스하고 Windows Update를 통해 모든 Windows PC 모델 사용자에게 제공됩니다. Google의 자체 Chrome OS조차 제조업체가 방해받지 않고 이러한 방식으로 작동합니다..
스마트 폰 보안 업데이트의 실제 보증을 원하십니까? 마이크로 소프트의 윈도우 폰조차도 안드로이드보다 앞서 있지만 아이폰을 사야 할 것이다. iPhone에서 보안 구멍이 발견되면 Apple은 모든 iPhone 사용자에게 패치를 한 번에 릴리스 할 수 있습니다. 심지어 통신 사업자도 방해가되지 않습니다..
권한 및 개인 정보 보호 정책이 iOS에서 더 우수합니다.
앱 사용 권한은 iPhone이 Android 휴대 전화를 사용하는 또 다른 경우입니다. 안드로이드는 강력하게 시작하여 "앱 권한"을 제공합니다. 앱을 설치하고 설치하지 않기로 선택하기 전에 앱에 필요한 것을 볼 수 있습니다. 이제 iPhone에는 앱이 액세스 할 수있는 데이터를 실제로 선택할 수있는 향상된 권한 시스템이 있습니다. 앱을 사용해야하지만 연락처 나 기타 중요한 데이터에 액세스 권한을 부여하고 싶지는 않습니까? iOS에서이 작업을 수행 할 수 있습니다..
Android에서 앱 권한은 요구와 비슷합니다. 가져 가거나 그대로 둡니다. 앱은 실제로 필요한 것보다 더 많은 권한을 요구하며 설치된 게임이 원격 서버에 연락처 목록을 업로드하고 있는지 여부를 알 수 없습니다. Google은 Android의 향후 버전에 권한 제어 기능을 추가하기 위해 노력하고 있지만 너무 늦기도하고 너무 늦습니다. 이러한 기능은 현재 Google이 Android의 숨겨진 권한 관리자를 삭제 한 후에 제 3 자 맞춤 ROM에서만 사용할 수 있습니다..
iPhone은 실제로 휴대 전화에서 할 수있는 앱을 제어 할 수 있으므로 앱 권한이 누구나 이해할 수있는 유용한 개인 정보 제어로 노출됩니다. 이렇게하면 개인 데이터를 안전하게 유지하는 데 도움이됩니다. Android에서는 실제로 앱에 달려 있습니다. 앱을 사용할지 여부 만 제어 할 수 있습니다..
애플의 잠긴 앱 스토어는 특정 유형의 콘텐츠를 금지 시켰지만 승인 된 출처의 앱만 허용하는 것은 악성 코드에 대한 추가 보안을 제공합니다. Android의 악성 코드는 대부분 Google Play 외부에서 제공되며 사용자가 해적판 앱을 다운로드하여 설치하는 경우가 많습니다. iPhone을 jailbreaking하지 않고는 불가능합니다. iOS 앱 스토어 승인 절차 역시 자동 알고리즘이 아닌 실제로 앱을 테스트하는 사람을 포함하여 좀 더 엄격합니다..
Google은 이러한 상황을 해결해야합니다. 대부분의 안드로이드 기기는 보안 업데이트를받지 못하고 무수히 많은 보안 구멍에 취약해질 수밖에 없습니다. 많은 장치는 심지어 사용자 정의 ROM을 설치하여 버그 패치를하지 못하도록하는 부트 로더를 잠갔습니다..
예, Android는 많은 제조업체가 참여하는 공개 플랫폼이지만 Windows도 마찬가지입니다. Google은 플랫폼을 순서대로 취득해야합니다. 우리는 안드로이드 생태계 전체가 보안에 관심을 갖기 시작하고 다른 모든 최신 운영 체제와 같이시의 적절하고 일관된 방식으로 보안 문제를 패치 할 수있게 될 때까지 계속해서 안드로이드 토지에서 보안 사고가 계속 악화되는 것을 볼 것입니다.
이미지 크레디트 : Flickr의 Indi Samarajiva