보안 감시 안드로이드 최대 보안 위협 : OS 조각화

안드로이드 최대 보안 위협 : OS 조각화

비디오: BLACKPINK - '마지막처럼 (AS IF IT'S YOUR LAST)' M/V (12 월 2024)

비디오: BLACKPINK - '마지막처럼 (AS IF IT'S YOUR LAST)' M/V (12 월 2024)
Anonim

최근에 휴대 전화 나 태블릿을 구입하지 않았다면 Android 기기에서 오래된 버전의 운영 체제를 실행하고 심각한 보안 위험에 노출 될 가능성이 높습니다.

Google의 최신 데이터에 따르면 Android 사용자의 44 %가 2 년 전에 출시 된 "Gingerbread"또는 버전 2.3.3 ~ 2.3.7을 사용하고 있습니다. 진저 브레드에는 여러 가지 보안 취약점이 있으며 이후 버전에서 수정되었습니다. OS 고장 데이터는 2 월 22 일부터 3 월 4 일까지 Google Play에 연결하는 Android 기기에서 수집 한 통계를 기반으로합니다.

구글에 따르면 안드로이드 기기의 16 %만이 모바일 운영체제 버전 4.1 또는 4.2를 실행하고 있다고한다. "Jelly Bean"이라고도하는이 최신 Android 버전은 6 개월 전에 릴리스되었지만 대부분의 Android 사용자는 프로세스가 이동 통신사에 의해 엄격하게 제어되므로 새로운 OS로 업그레이드 할 수 없었습니다.

보스턴의 노스 이스턴 대학 (Northeastern University)의 SECLAB 박사후 연구원 인 콜린 뮬 리너 (Collin Mulliner)는 지난달 RSA 컨퍼런스에서 모바일 보안 패널 토론에서“Android의 문제점은 대부분의 사람들이 자신의 휴대 전화에 구 버전을 가지고 있다는 점이다.

Trail of Bits의 CEO이자 공동 설립자 인 Dan Guido는 지난 가을 SecurityWatch Summit에서 대부분의 iOS 기기가 며칠이 아니라 애플이 새로운 운영 체제를 발표 한 지 며칠이 아니라 몇 주 내에 업데이트된다고 밝혔다.

업데이트에 이동 통신사 지연

Mulliner는 "현재 소프트웨어 보안에서 가장 중요한 것 중 하나는 원격으로 업데이트 할 수있는 기능"이라고 말했다. 사용자는 iPhone 및 iPad에 대해 자체적으로 운영 체제 업데이트를 시작할 수 있지만 Android, 이동 통신사는 Android 기기의 전체 프로세스를 제어합니다. 현재 사용자를위한 업데이트를 발표 한 총체적인 기록은 절대적으로 엉망입니다.

문제는 Android의 개방형 플랫폼을 통해 장치 제조업체 및 이동 통신 사업자가 운영 체제를 조정하여 추가 소프트웨어를 번들하고 특정 구성 설정을 설정할 수 있다는 것입니다. Google에서 운영 체제 업데이트를 출시 할 때마다 공급 업체와 이동 통신사 모두 최신 버전을 출시하기 전에 자체 양조 시스템에 대한 변경 사항을 테스트해야합니다. 통신 사업자들은 이것이 느린 과정이라고 주장하지만 많은 보안 전문가들은 통신 사업자들이 보안보다 이익을 우선시하고 있다고 생각합니다.

프라이버시 연구원이자 활동가 인 크리스 소고 이어 (Chris Soghoian)는 올해 초 다른 행사에서 일부 휴대 전화는 단계적으로 폐지되었거나 구형 모델이기 때문에 최신 안드로이드 업데이트를 얻지 못한다고 말했다. Soghoian은 제조사들은 현재 판매 및 시장에 출시되는 기기에 노력을 집중하고 있으며 무선 통신 사업자는 사용자 계약이 갱신 될 때 "2 년에 한 번만 관심을 가지게된다"고 말했다. 예를 들어 LG 안드로이드 스마트 폰은 16 개월 동안 첫 번째 OS 업데이트를받지 못했으며, 많은 휴대 전화에서 두 번째 업데이트는 물론 첫 번째 업데이트도받지 못했습니다.

Google이 약 6 개월마다 새 버전을 출시했음을 고려하면 사용자가 얼마나 빨리 최신 버전이 될 수 있는지 쉽게 알 수 있습니다.

같은 패널에서 iOS와 안드로이드 보안 분야에서 잘 알려진 연구원 인 찰리 밀러 (Charlie Miller)는 악의적 인 사이트를 방문하는 것만으로도 사용자가 피해를 입는 드라이브 바이 공격은 안드로이드 사용자에게 가장 큰 위협이 아니라고 말했다. RSA 회의.

밀러는“사람들은 드라이브 바이 (Drive-by)가 큰 위협이라고 생각하지만 실제로는 그렇게되지 않는다”고 말했다. 안드로이드에 관해서는 사용자들이 직면하는 가장 큰 위험은 기기가 구식 및 패치되지 않은 운영 체제 버전을 실행하고 있다는 사실이라고 그는 말했다. 최신 버전의 Android에는 보안 패치와 향상된 악용 완화 기능이 있습니다.

사이버 범죄자들은 ​​사용자가 취약한 운영 체제를 실행하고 있음을 알고 있습니다. 모든 범죄자들은 ​​이전 버전의 Android에서 취약점을 악용하는 악성 앱을 출시하고 사용자 기반의 상당 부분을 공격해야합니다.

Soghoian이 앞서 지적했듯이 "소비자가 13 개월 된 소프트웨어를 실행하는 경우 대부분의 Android 기기를 공격하기 위해 제로 데이가 필요하지 않습니다."

안타깝게도 이동 통신사가 보안을 심각하게 시작하지 않거나 Google이 이동 통신사로부터 업데이트 프로세스를 통제하지 않는 한 이러한 상황은 변하지 않을 것입니다. 가장 안전한 Android 기기는 회사의 업데이트를 완벽하게 제어 할 수있는 Google의 Nexus 4 스마트 폰입니다.

안드로이드 최대 보안 위협 : OS 조각화