Androidのセキュリティを勉強する会(2011/9/3)のまとめ
キャンセルが出て補欠からの繰り上がりがあったので補欠だった人はチェックお願いします。 http://j.mp/r8gj3A Androidのセキュリティを勉強する会(9/3) : ATND
2011-09-03 06:14:15Inside Android Securityは内容が偏っていました。また暗黙の了解があって十分とは言えなかった所があります。 http://t.co/TukAbgB
2011-09-03 10:12:48今日の話題。Androidとは/その重要性、保護の仕組みと有効性、(Androidを支えるネイティブコード)、Androidフレームワーク、アンチウィルスソフトウェア、今後Androidを守る手段はあるか。
2011-09-03 10:13:03まず背景ですが、AndroidのシェアがスマートフォンOSのシェアが1位になった一方で、マルウェア感染件数も4倍以上(AdaptiveMobile, 2010/12)。さらに通常の方法では削除できないAndroidマルウェアも発見されています。
2011-09-03 10:15:55Androidと脆弱性攻撃。iOSのjailbreakme、AndroidのDroidDream。脆弱性攻撃によって悪意あるコードを実行可能。一般的なOSでは脆弱性攻撃に対する対抗機能の整備が進んでいる。
2011-09-03 10:18:47まずNativeコードをどのように守るか。AndroidアプリはJavaで書かれているが、それでも多くのネイティブコードに依存している。またAndroidアプリはネイティブコードも実行できる。脆弱性攻撃をどのように低レイヤーで防ぐか。
2011-09-03 10:22:11Androidのセキュリティ関連セミナーに参加中、21人の中で8人がMacユーザ。PCも含め、メーカー単位ではアップルが圧倒的なシェアを占めて来ている。
2011-09-03 10:23:44DEPについて。HW的にコードとデータを区別し、攻撃コードが実行されることを阻止。Linuxカーネルの機能だが、互換性のため無効にされる場合がある。Android2.2以前のフレームワークでDEPが無効だった。2.3以降で解決。
2011-09-03 10:24:46DEPという機能があります。ハード的に実行可能なコード領域と実行できないデータ領域を区別して、攻撃者によって送り込まれたコードが実行されることを阻止します。Linuxカーネルでは以前から実装されているのですが、Android2.2以前ではコンパイルオプションの問題がありました
2011-09-03 10:25:13