빗장 건 안드로이드OS… `보안 업데이트` 의무화

구글의 안드로이드 OS (운영체제)는 스마트 폰 제조사들을 위해 2 년 의무적 인 보안 업데이트를 할 것이다.

 안드로이드가 '보안 구멍'의 오명을 제거한다는 것은 주목할만한 사실이다.

구글은 1 월 31 일 이후 모바일 플랫폼 인 안드로이드의 보안 취약성을 해결하기 위해 사용자 수가 10 만명을 초과하는 안드로이드 기기가 출시 된 후 적어도 2 년 동안 보안 업데이트를 발표 할 것이라고 발표했다.

제조업체는 스마트 폰 출시 후 1 년 이내에 최소한 4 개의 보안 업데이트를 제공하고 치명적인 취약점에 대해서는 90 일 이내에 패치를 제공해야합니다.

 그렇지 않은 경우 제조업체가 Google로부터 라이센스를 거부 당하며 Android OS와 함께 스마트 폰을 시작할 수 없습니다.

Google은 매월 보안 업데이트 패치를 발표했지만 제조업체 및 통신 회사는 일정 기간 후에 내부 비용 문제로 인해 패치를 적용하지 않았습니다.

 모바일 장치를 겨냥한 해킹 공격은 점점 다양 해지고 증가하고 있지만 피해는 사용자의 책임입니다.

CVE의 세부 사항에 따르면 올해 1 월 이후 Android에서 새로 발견 된 보안 취약점의 수는 실제 보안 취약성 통계 및 분석 사이트 'CVE 세부 정보'에 따르면 'Debian Linux'다음으로 두 번째로 많은 394 개입니다.

구글은 삼성이나 LG와 같은 스마트 폰 제조사와 제휴 해 안드로이드를 공개 OS로 제공하고 있으며 애플 iOS와 같은 폐쇄 OS에 비해 상대적으로 약하다는 지적이있다.

실제로 안드로이드와 관련된 취약점의 수는 290 건 (33 %)으로, 작년 1 분기 (53 건)에 비해 547 %, 작년 2 분기 (189 건)에 비해 153 % 한국 인터넷 진흥원 (KISA)의 '위협 동향 보고서'

보안 산업 관계자는 "가장 기본적인 보안 패치를 사용자에게 정기적으로 제공하면 보안 침해가 심각하게 방지 될 것"이라고 말했다.