Android Hacker's Handbook_1장 [정리 및 번역]

해당 번역글은 개인 공부를 위해 번역한 글로써, 다소 틀린 표현들이 있을 수 있으니 참고할 때 유의해주시길 바랍니다.

원문은 https://www.pdfdrive.com/android-hackers-handbookpdf-e39599871.html 여기에서 받으실 수 있습니다.

Android Hacker's Handbook_1장.pdf

0.44MB

---

- Google Nexus
Nexus는 안드로이드 개발자를 위한 오픈 플랫폼 역할을 한다.
사용자 정의 빌드를 허용하기 때문에 사용자에 맞게 원하는 OS를 로드해서 자유롭게 사용할 수 있다.

- CPU
안드로이드는 다수의 아키텍처를 지원하는 리눅스 커널을 기반으로 한다.
여러 아키텍처들 중 저전력이 장점인 'ARM'이 가장 널리 사용되는 아키텍처가 되었다.
'ARM'은 ARM11, Cortex-A8, Cortex-A9, 및 Cortex-A15 등 여러 마이크로 프로세서 코어 디자인을 제공한다.

- 업데이트 매커니즘
어플리케이션 업데이트와 운영체제 업데이트는 다르게 처리된다.
어플레케이션은 Google Play를 통해 App의 업데이트 버전을 배포할 수 있다.
운영체제 업데이트는 펌웨어를 배포하거나 OTA(Over The Air)업데이트를 통해서 진행해야 한다. 

따라서 운영체제 업데이트는 App업데이트 보다 훨씬 더 과정이 복잡하다. 
[?]OTA: 네트워크를 통해서 이루어지는 업데이트 

- 업데이트 주기
안드로이드의 업데이트는 아주 천천히 진행된다.
이 때문에 적절한 보안 업데이트를 제공하지 않고 있다는 항의가 발생한 적이 있다.
구글은 일반적으로 취약점 발견으로부터 1~2주 이내에 AOSP(Android Open Source Project)에 취약점을 패치하고, 이 시점에서 OEM업체들은 취약점을 보완하기 위해 취약점패치를 Cherry-pick하고 내부 트리에 병합합니다. 
[?]Cherry-pick: 특정 패치만 반영하는 것을 말한다. (Github에서 쓰임)

- 업데이트 종속성
안드로이드 프레임 워크는 'WebKit'이라는 웹 브라우저 엔진을 포함하고 있다. 

Google의 Chrome브라우저를 비롯한 여러 다른 프로젝트에서도 이 엔진을 사용한다.
Chrome은 안드로이드와 달리 몇 주 정도의 짧은 패치 수명 주기를 자랑한다.
하지만 이런 많은 취약점들은 Android에서 사용되는 코드에서 발견된다.
이러한 취약점들을 'Half-day'취약점이라고 부른다.
따라서, 안드로이드 사용자들은 'Half-day'취약점에 노출되어 있다.

 

---