안드로이드? AOSP? 차이점이 뭔데?

Android

안녕하세요. 이번에는 안드로이드와 AOSP에 대해 다뤄보도록 하겠습니다.

여러분 안드로이드가 뭔가요? 예 여러분들이 쓰시고 계시는 아이폰을 제외한 거의 모든 제조사에서 탑재되는 OS죠

근데 여러분 이게 AOSP와 다른다는걸 아시나요?

 

AOSP - 공식 홈페이지

AOSP란 Android OpenSource Project를 의미 하는데요.

구글에서 개발하고 유지보수를 하는 프로젝트 입니다.

구글에서 소스코드로 리포지토리에 올린것을 제조사에서 리빌드하면서 각 필요한 기능을 집어넣어야 비로소 우리가 아는 그 안드로이드가 나오는겁니다.

이는 AOSP가 우리가 생각하는 완전체가 아니라 단순히 소스코드이기에 우리가 단순히 빌드하기엔 다소 무리가 있기에 이것을 빌드하여 올리는 프로젝트인 Lineage OS이가 존재합니다.

 

근데 우리가 안드로이드를 생각하면 보통 보안이 취약해서 개인정보가 해킹된다는 인식이 있는데요.

이것은 반은 맞고 반은 다릅니다.

보통 우리는 휴대폰을 사면 거기에 깔린 OS를 그대로 쓰지 TWRP 리커버리를 씌어서 롬을 플래싱을 하지 않습니다.

그러다보니 각 제조사마다 어떤 제조사에선 구글이 패치를 내놓으면 바로바로 반영하는곳도 있지만

다른 제조사는 느릿느릿 패치합니다.

이처럼 각 제조사마다 정책이 달라 취약점이 바로바로 개선이 되지 않습니다.

 

그러면 우리는 어떻게 해야 보안 패치를 빠르게 받을수 있을까요?

정답은 AOSP 순정 OS를 플래싱을 하는겁니다. 

앞서 제가 말했다시피 각 제조사마다 정책이 달라 어떤곳은 되고 안되고 차이가 있다 말씀드렸습니다.

하지만 AOSP의 대표 OS 리니지 OS를 쓰면 이야기가 다릅니다.

일단 구글에서 내놓은 보안패치가 빠르게 반영이 되며, 그많큼 취약점도 줄어들게 됩니다.

 

아니 나는 초보자라 그냥 쓰는것도 불편한데 이걸 어떻게 플래싱을 하란 말이냐 라고 하실수 있습니다.

그것에 대한 정답은 공부를 하는수 밖에 없습니다.

제가 여러분들께 열심히 설명해준다 쳐도 독자 여러분들이 쓰시는 기기도 다르기에

각 기기마다 적용법도 다르고 파일도 다릅니다.

따라서 각 기기의 기능을 자세히 아시는것도 도움이 될지 모릅니다.

샤오미 기기는 언락툴을 이용하여 TWRP 리커버리를 설치하신다면 더 수월할겁니다.

 

차이점을 추가하고 정리좀 하자면

AOSP는 완전 순정이기에 기능이 다소 부실할수 있지만 완전 빌드된 안드로이드는 기능이 충실하다

AOSP는 코어 그자체이기에 리소스를 덜먹지만 안드로이드는 각 제조사마다 다르기에 성능이 제각각 다르고 리소스를 크게 차지할수도 있습니다.

AOSP는 소스코드를 그대로 올리지만 완전체 안드로이드는 대부분 소스코드를 공개하지만 일부 기능에 대한것은 소스코드가 공개 안될수 있기에 그거에 따른 리스크는 감수 해야합니다.

AOSP는 보안패치가 빠르지만 완전체 안드로이드는 각 제조사에서 빌드해야하기에 그거에 따른 기간이 소모될수 있습니다.

 

이외에도 보안 안드로이드 OS를 소개 해드리자면

Graphene OS - 보안 안드로이드 OS의 선구자 급으로 하드코어한 보안을 선사합니다. 이 OS를 쓰게 된다면 당신은 구글의 서비스로부터 멀어집니다. 이것은 이 OS에서 구글의 불필요한 데이터를 수집하는것을 막고자 이러한 선택을 하게 되었다고 합니다. 이 앱에 내장된 각종 기능은 당신이 포터블 디바이스를 사용하면서 마주치는 여러 난해를 피하는데에 도움이 될지 모릅니다.

 

Calyx OS - 이것은 구글의 서비스가 필요한 사람들에게 타협을 하기위해 microG를 탑재하여 구글의 서비스를 간접적으로 제공할 수 있도록 해줍니다. 이것도 각종 기능이 탑재되어 사용자 여러분들이 유용하게 쓸수 있도록 간편화 되어 있으니 이만한 기능이 따로 없겠습니다.

 

Lineage OS - 이것은 어찌보면 정직한 OS입니다. 당신은 이 OS를 사용하게 된다면 다음의 선택지가 있을겁니다. OpenGAPPS를 사용하여 구글 서비스를 설치하거나 microG를 사용하여 구글서비스를 이용하는 방법이 있을겁니다.

이 OS는 너무 정직해서 각 제조사에서 밀어주는 기능이 여기엔 없을 가능성이 높습니다. 이로써 불필요한 기능이 없어지니 배터리 효율이나 리소스 자원이 확보되어 벤치를 측정하면 기존보다 몇십점 더 높게 나올수 있고 게임도 쾌적하게 가능할수 있습니다.

 

/e/ - 이게 이름이라고요? 네 이 OS의 정식 명칭입니다. (이하 e 라고 하겠습니다.)

e는 위의 AOSP 최대한 그대로 써서 빌드 하였다면 이것은 AOSP 코어를 그대로 넣고, 테마를 넣고, 야기자기하게 꾸며 마치 MIUI를 보는듯한 느낌을 선사해줍니다.

사용자가 쉽게 쓸수 있도록 자체 앱스토어를 탑재하여 구글의 서비스없이 어플리케이션을 설치하는것이 가능합니다.

이것은 이 OS가 deGoogle를 잘 지키는것을 의미합니다.

모든앱은 구글의 영향이 단 1도 없으며, 개인정보가 다른데로 세어 나가지 못하도록 세세한 설정이 가능합니다.

이 OS를 제작하는 파운데이션에선 기기도 파므로 롬 플래싱을 힘들어 하는 사람들을 위한 세심한 배려가 있는듯합니다.

 

Copperhead - 코퍼헤드는 암호화에 초점을둔 암호화 OS로 일반적인 리눅스의 LUKS를 강화한것이라고 생각하시면 됩니다.

제로데이의 공격에도 방어하며, 높은 레벨의 보안 방화벽을 기본으로 하며, 구글이나 트레커의 영향이 단 1도 없다고 합니다, 어플리케이션을 실행할때 샌드박스로 실행되어 바이러스의 감염을 줄여줍니다. 

이처럼 막강한 기능을 제공한다니 굉장히 놀랍습니다.

 

이처럼 모바일에서 보안을 지킨다는것은 구글에 대항한다는것을 의미하는것이나 다름없습니다.

우리는 앞으로 브라우저에서 시크릿모드를 쓰는것부터 시작하여 보안을 서서히 지켜보는게 어떨까요?

 

이글을 읽어주셔서 감사하며 좋아요와 피드백 구독 부탁드립니다.