2018년 11월: 마지막 보안패치 배포

넥서스 시리즈의 발표가 엊그제 같은데, 벌써 마지막 넥서스 제품의 수명주기를 매듭지어야 할 시기가 왔습니다. 올해 Google은 넥서스 시리즈에 대해 보안 패치 기간을 연장해 2018년 11월까지 제품의 보안패치를 제공하겠다고 밝힌 바 있었는데, 이번 달이 벌써 2018년 11월이므로 벌써 마지막 보안패치가 배포된 것입니다. 전례를 보았을 때, Google이 다음 달에 긴급하게 패치를 하지 않는다는 보장은 없으나 안드로이드 9.0 Pie 버전도 올라가지 않은 현 시점에는 장담할 수 없을 뿐더러 기대할 수도 없는 입장입니다.

 이번 업데이트에서는 Pixel/Nexus 보안 게시판과 AOSP 보안 게시판에 따라 어떠한 기능 개선 업데이트도 포함되지 않았음을 확인할 수 있었으며, 특히 Pixel/Nexus 보안 게시판의 경우 'Functional Patches(기능 패치)' 항목 부분에서 Nexus에 대한 언급을 완전히 제거하여 이번 업데이트는 넥서스 시리즈에 한해서 보안패치만 제공되었음을 확인할 수 있었습니다.

 마지막 업데이트이기에 조금 더 상세히 확인해 본 결과, 프레임워크 부분에서는 CVE-2018-9524, CVE-2018-9523로 명명된 취약점이 패치되었고 미디어 프레임워크 부분에서는 CVE-2018-9527, CVE-2018-9539, CVE-2018-9347에 대한 패치가 이뤄졌습니다. 시스템 부분은 CVE-2018-9540, CVE-2018-9542, CVE-2018-9541, CVE-2018-9457에 대한 패치가 제공되었는데 CVE-2018-9541의 경우 안드로이드 9.0에서 무슨 대책이 이미 적용되어 있었던 것인지 9.0 버전만 중요도가 보통이며 나머지는 높음으로 처리되어 있습니다.

 이외에도 퀄컴 사의 부품에서 생기는 보안 문제에 대한 패치도 대거 적용되었는데 SoC 종류에 따라 적용 여부가 다를 수 있음에도 불구하고 한 번에 어디에 적용되는 지에 대한 표기가 없어 이에 대해서는 확인해봐야 알 수 있을 것 같습니다.

넥서스 5X를 기준으로 빌드번호는 다시 한 번 올라서 OPM7.181105.004이고, 보안 패치 수준은 2018-11-05입니다. 이 외 변경된 점은 없으며, 무슨 이유로 빌드번호까지 올라갔는지는 알 수 없었습니다.

이제 넥서스 5X와 넥서스 6P도 놓아줄 때가 된 것 같습니다. 원래도 각각 2GB, 3GB 램으로 인해 최신 사양의 안드로이드를 돌리기에는 살짝 버거운 스마트폰이었는데, 이제는 정말로 감당하기 어려워졌으니까요.^[각주:1]

1. 안드로이드 9.0 Pie를 포팅한 롬이 두 폰 다 있지만, 롬이 램을 대부분 소모할 뿐더러 이 롬의 설치 이후 기기에 이상이 생기는 현상도 보여 기기에 무리를 주는 것으로 보입니다. [본문으로]