엑소더스 인텔리전스 “안드로이드 파편화 심각…모든 안드로이드 버전 포괄하는 보안패치 필요”
스마트폰 문자메시지 수신만해도 악성코드에 감염될 수 있는 안드로이드 보안 취약점 ‘스테이지프라이트(Stagefright)’에 대해 구글이 패치를 배포하고 있지만, 이 패치에도 보안 헛점이 있어서 쉽게 우회할 수 있다는 주장이 제기됐다.
보안업체 엑소더스 인텔리전스는 자사 블로그를 통해 이같은 주장을 펼치면서 수많은 제조사가 안드로이드 OS를 변형해 이용하고 있으며, 구글이 배포하고 있는 보안패치는 이러한 변형 OS를 포괄적으로 보호하지 못한다고 강조했다.
안드로이드는 상위 버전이 빠르게 업데이트되고 있으며, 수많은 제조사들이 각각 조금씩 변형된 형태를 사용하고 있으며, 사용자 역시 최신 버전의 OS부터 초기 버전 OS까지 수많은 버전으로 사용하고 있다.
안드로이드 기기 제조사만 1300여개에 이르며, 이에 따른 파편화 현상이 심각하다는 뜻으로, 최신 안드로이드를 사용하는 사용자는 전체 안드로이드 스마트폰 사용자의 20%가 채 되지 않는다. 애플 아이폰의 최신 버전 사용률은 90%를 넘는 것과 다른 현상이다.
엑소더스 인텔리전스는 블로그 글을 통해 구글이 보안 취약점을 완벽하게 해결하는 것은 어려우며, 사용자들은 여전히 보안 위협에 노출된 채 스마트폰을 사용할 수 밖에 없다는 현실을 꼬집으면서 “보안 취약점을 해결하지 못하는 구글과 제조사로 인해 안드로이드 사용자의 신뢰를 떨어뜨린다”고 지적했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
