NPR에 따르면, 최근 구글은 안드로이드가 텍스트 메시지만으로 해킹될 수 있는 취약점을 갖고 있다고 비난을 받음에 따라, 스마트폰 제조사들과 협력해 이를 고칠 것이라고 밝혔다.나아가 스마트폰을 보호하기 위해 정기적으로 새로운 시스템을 출시한다. 

안드로이드 보안 부분의 수석엔지니어인 Adrian Ludwig는 라스베가스의 사이버 보안 컨퍼런스인 Black Hat에서 Stagefright을 비롯해 몇 가지 토픽에 대해 말했다. 지난주 안드로이드에서 주요 결함이 발견되었음이 알려졌는데("libstagefright"라고 불리는 라이브러리에서), 이 버그로 인해 해커는 감염된 텍스트 메시지를 보내는 것 만으로도 10억개 폰을 점령할 수 있다. 구글은 이 버그가 심각하다는 것에 동의했으나, 얼마나 확산되는지에 대해서는 반박했다. 안드로이드 보안 부분의 Ludwig는 현재 90% 이상의 안드로이드 기기가 ASLR enabled라는 기술을 갖고 있어서, 사용자를 보호할 수 있다고 말한다. 

그러나 구글은 액션을 취하기로 결정내렸다. 구글은 현재 넥서스 폰을 만드는데, 넥서스 사용자들이 이번주부터 패치를 적용할 수 있다. 인기있는 대부분의 안드로이드 기기는 이번달에 고쳐질 것이다. 리스트는 다음과 같다. 

— Samsung: Galaxy S6, Galaxy S6 Edge, Galaxy S5, Note 4, Note Edge; 

— HTC: One M7, One M8, One M9; 

— LG Electronics: G2, G3, G4; and 

— Sony: Xperia Z2, Xperia Z3, Xperia Z4, Xperia Z3 Compact. 

 Ludwig는 넥서스가 보안을 강화하기 위한 목적으로 매달 업데이트를 할 것이라고 밝혔다. 넥서스는 삼성보다 시장점유율이 훨씬 작지만, 구글이 자신들의 약속을 정말로 지키고 이를 잘 수행한다면, 스마트폰(적어도 안드로이드에서)의 새로운 스탠다드를 만들어 낼 수 있다. 애플은 하드웨어와 소프트웨어 양쪽 모두를 컨트롤하고 있어서, 정기적으로 iOS를 업데이트하고 사용자는 이를 빠르게 적용한다. 

Optio Labs의 보안 연구원인 Bryan Glancey가 말하기를, 애플에서 버그를 수정하면 모든 애플 기기에 한번에 바로 적용된다. 그러나 안드로이드에서는 다양한 모든 기기들에 적용해야 한다. 따라서 구글은 많은 제조사와 협력을 해야 한다.

http://www.npr.org/sections/alltechconsidered/2015/08/05/429649509/under-pressure-google-promises-to-update-android-security-regularly