: TB의 SNS 이야기 :: 안드로이드 마쉬멜로우 6.0.1 3월 보안 업데이트 배포



모바일 기기를 선택함에 있어서 가장 멍청한 방법은 '단순히 기기 스펙' 만을 따지는 것이다. 기기 가격에는 하드웨어 뿐만 아니라 소프트웨어의 가격과 그에 대한 사후지원 서비스 가격이 포함됐음에도 불구하고, 그것에 대한 비용을 지불하고도 소비자의 권리를 주장하지 못하거나 받지 못한다면, 천민노비자본주의에 길들여진 본인 수준이다.


우리가 iOS를 쓰고 구글 레퍼런스 넥서스 기기를 쓰는 이유다. 구글의 최신 3월 보안 업데이트가 배포됐다. 이번 업데이트에는 '블루투스와 WiFi를 통한 공격'을 포함, 총 16개의 보안취약점이 패치됐고 이중 치명적(Critical)인 보안취약점이 6개, 위험(High) 보안취약점이 8개, 중간(Moderate) 보안 취약점이 2개다.


현재 그 어떤 안드로이드 OEMs도 2월 보안 업데이트 패치 조차 제공하지 않고 있다. 즉, 안드로이드 OEMs 기기를 쓰고 있다면 2월 부터 누적된 보안 취약점을 '수십개' 에서 가장 플래그십 기기가 아닌 경우 '수백개'까지 보안 취약점을 떠 안고 기기를 쓰고 있다는 얘기고, 이것이 우리가 구글 레퍼런스 넥서스 기기를 써야 하는 가장 큰 이유다. 참고로, 안드로이드 OEMs는 2월 보안 업데이트를 지난 12월 7일 부터 알고 있었다. (← 3월 보안 업데이트 얘기가 아니다.)


• Nexus 5 (MMB29V)

• Nexus 5X (MMB29V)

• Nexus 6 (MMB29V)

• Nexus 6P (MMB29V)

• Nexus 9 (MMB29V)

• Nexus 7 2013 (MMB29V)

• Nexus 10 (LMY49H)

• Pixel C (MXC14G)

• Nexus Player (MMB29V)



오늘 배포된 보안 업데이트는 '구글 개발자' 사이트를 통해서 팩토리 이미지를 다운로드 한 후 플래싱하여 업데이트를 할 수 있으며, 이제 곧 OTA 업데이트 티켓이 순차적으로 배포될 것이다. 안드로이드 6.0.1 Security Bulletin 의 전체 내역은 '여기' 에서 확인할 수 있다.


현재 루팅 사용자라면, '루팅 기기 안드로이드 업데이트 방법 무작정 따라하기' 를 참고 또는 'Chainfire의 FlashFire'를 통해 업데이트하면 된다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요