[쿠도 칼럼] 크기가 너무 커져버린 안드로이드.

안드로이드는 이제 거대하다. 올해 초에 블랙베리와 심비안을 제치고 세계 스마트폰 점유율 1위를 달성했다. 겨우 2008년 10월에 첫 제품이 나온 것을 감안하면, 이것은 분명 엄청난 성과다.

(모바일은 여기로)

안드로이드가 가지고 있는 강점은 다양한 제조사들이 만드는 다양한 선택이다. 제일 많이 볼 수 있는 캔디바형을 비롯해, 쿼티 슬라이더, 쿼티 캔디바 등등의 다른 플랫폼애서는 기대도 할 수 없는 다양한 선택이 사용자들을 즐겁게(?) 한다. 하지만, 요즘 이것이 다시 부메랑으로 돌아와 사용자들을 옥죄기 시작하는 것을 보면 안타깝다.

최근 안드로이드의 캘린더와 연락처 동기화시에 해커가 이를 무단으로 수정할 수 있는 보안상의 취약점이 발견돼 논란이 일었었다. 이 오류는 불행중 다행으로 구글이 서버측에서 고칠 수 있는 취약점이라 바로 수정이 되었다. 구글이 이를 공식적으로 고치기 전에는 안드로이드 2.3.4에서는 이 취약점이 발견되지 않는다고 했는데, (아마 2.3.4에는 고쳐진 프로토콜을 적용했었나보다) 지금 현재 안드로이드 2.3.4를 채용한 안드로이드폰의 비율이 얼마라고 생각하는가? 5? 20? 아니다. 단 0.3%. 왜냐하면 2.3.4는 국제향 넥서스 S만 채용된 펌웨어이기 때문이다. (심지어 국내에 출시된 넥서스 S에도 적용이 안된걸로 알고 있다)

만약에 이 문제가 구글이 서버측에서 고칠 수 없었다고 가정해보자. 결국 99.7%에 달하는 안드로이드폰들은 구글이 아닌 제조사들이 2.3.4 버전을 기반으로 한 그 기기에 맞는 커스텀 롬을 만드는 동안 이 취약점에 그대로 노출되는 셈이다. 그리고 요즘 제조사들이 올리는 진저브레드롬들의 기반은 대부분 2.3.3이기 때문에 이 취약점은 그대로 유지되었을 가능성이 높다. (소니 에릭슨은 예외적으로 2.3.4 업데이트를 이번주중에 진저브레드를 기본으로 출시한 엑스페리아 아크와 플레이에 제공하겠다고 발표한 상태다)

여기서 안드로이드의 문제가 보이기 시작한다: 펌웨어 업데이트라 함은 기능추가뿐만 아니라 버그 픽스도 있는데, (사실 버그 픽스가 대부분) 일단 구글이 업데이트를 선보이고, 그다음에 제조사가 이를 커스터마이징하는 업데이트 체계의 안드로이드는 이러한 위기관리에 상대적으로 취약하다는 것이다. (제조사 커스터마이징에만 최소 4개월은 잡아야 한다) 게다가 제조사들은 수익 문제로 x.x.1 수준의 업데이트는 되도록 하지 않으려 하는 경향이 있기 때문에 이 문제는 더 커진다. (안드로이드 커스터마이징 작업 자체가 제품이 나올때를 제외하고는 수익이 마이너스이기 때문이다)

이와는 반대로 애플을 생각해보자. 몇주 전에 iOS가 거의 1년치에 달하는 와이파이 위치정보를 저장해 문제가 됐을때, 애플은 이를 재빨리 시인하고, 단 1주일 반만에 패치(4.3.3 / 4.2.8)를 배포했다. 그것도 전세계의 모든 iOS 기기에 말이다. 일단 애플이 북치고 장구치고(=하드웨어와 소프트웨어를 동시개발하고), 통신사같은 곳에서 애플을 건드리지를 않다보니 이렇게 재빠르게 대처가 가능했던 것이다. 안드로이드는 위에서 말했던 것처럼 짧아봤자 4개월, 비주류의 제품이면 꿈도 꾸지 못했을 것이다.

그럼 내가 왜 제목을 저렇게 지었을까? 크기가 너무 커진 안드로이드라니. 내가 보기엔, 안드로이드같은 오픈소스 운영체제는 스케일에 상당히 약하다. 지금 현재 상황에서, 안드로이드는 더이상 오픈소스 운영체제로서 관리가 가능한 크기 수준을 훨씬 넘어버렸다. 이것은 거대한 탱크가 주변 상황에 재빠르게 대치를 못하고 보병 하나가 설치하고 간 C4에 그대로 날라가는 격이다. 그 결과는… 뭐, 콜 오브 듀티를 하시는 분들이라면 아시리라 믿는다.

구글은 오랫동안 안드로이드는 오픈소스라며 폐쇄된 다른 모바일 운영체제들을 까는 모습을 종종 보여왔다. 하지만, 일단 오픈소스의 문제점을 귀막고 헛소리하면서 막고 있을게 아니라 이를 좀 해결하면서 깠으면 한다는 바램이다. 이런식으로 문제점이 계속 보인다면, 오픈소스가 무조건 좋다고만 할 수는 없는 일이다.

P.S) 폐쇄됐으면서 계속 비슷한 문제로 생고생중인 윈도우 폰 7은… 할말이 없다.

[Column] Has Android become too Massive?

(For mobile, please click here)

Android is now huge. Just earlier this year, Android surpassed Symbian and BlackBerry to become the mobile OS with the highest market share in the whole world. Given Android just started its life less than three years ago (October 2008), that is an impressive feat. I guess that’s the power of open source.

One thing that Android has its edge over competitive is choices. Not only you’ll find the usual candy bar, there’s qwerty slider and qwerty candy bar. Heck, they even made a new Sidekick out of Android. However, these choices are coming back as a boomerang to not manufacterers or Google, but their users.

If you have been following news lately, you’ll undoubtedly remember the incident where some German researchers found security flaws in Google Calendar and Contacts, a flaw in which a hacker could override a user’s calendar and contacts data, and not only view it, but also modify them. Thankfully, Google figured that this was something that could be done in server side, and closed the loophole quite quickly. During this study, these researchers also have found that Android 2.3.4 was not affected of this loophole before the tech giant closed it. By the way, guess how much percentage of Android phones in the WHOLE world have 2.3.4 on board. 5? 20? Nope. 0.3%. Because up until now, only the global version of Nexus S got the firmware.

Then, let’s just assume that Google could not solve this problem over the server. That would mean the remaining 99.7% of Android phones (so, pretty much every single one of them) was affected with this problem. And users would have to wait for not Google, but manufacturers and (usually) carriers to update the software. Making the problem worse, most of these ‘Gingerbread’ updates that these guys are pushing out are usually based on 2.3.3, not 2.3.4. Meaning, even after the Gingerbread update, users would have been still vulnerable to this problem. (Sony Ericsson did make an exception by saying that they will deploy 2.3.4 updates to Xperia Arc and Play, which already come with Gingerbread installed)

This is where problems start to creep up in Android-world. These software updates not only contain new features, but also bug fixes. (Well, they’re mostly bug fixes.) Android takes unusually long time to update its software in most cases: Google pushes out the updates, and manufacturers and (usually) carriers has to customize it for each device. So it takes long time for users to get the updates they need not only to get new features, but also to patch bugs. (It takes at least 4 months for these clowns to ‘customize’ the software.) So, Android has very weak defense against these emergency situations. This problem gets worse, as most manufactures tend to skip x.x.1 updates of Android, due to costs. Which is kinda understandable, given these updates mostly cost the manufacturers, rather than benefit them.

Let’s think about Apple now, which were also recently given its own emergency situation. You’ll remember its famous location data case few weeks back. When faced with this, it took Apple 1.5 weeks to patch it up, and deploy it to iPhones out in the world. Carriers needed not (more like ‘should not’) to be involved in this, and users just got it straight to their iPhones and they were good to go. It is much faster than ‘at least’ four months in case of Android.

So, let’s cue the title above. Has Android become too massive? At least I think so. I believe that open source OS like Android is very vulnerable to scale. It’s like a tank vulnerable to a swift foot soldier with some C4s. What happens afterwards is… well, you get the idea, especially if you have played Call of Duty. This is the problem of Android. There are so many variations of Android now, which means it cannot act swiftly enough to a small bug that can critically damage the user experience, or user’s private data, in this case.

Google keeps touting Android’s open source-ness, criticizing competitng ‘closed system’ for it. However, I believe that Google has to solve problems that very open source-ness brings, rather than shovel their fingers into their ears shouting, “I can’t hear you!” That doesn’t look very convincing to me.

P.S) But then, there’s also Windows Phone 7, with its closed system and somehow plaguing itself from same problems. No comment on that.