Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能

Androidのセキュリティを勉強する会(2011/9/3)のまとめ

2011/9/3に、Android Inside Security( http://www.fourteenforty.jp/research/research_papers.htm )を書かれた大居司さんをお招きして、勉強会が行われました。大居さんを始め出席者の皆さんで積極的なディスカッションが行われました。
14
ENDO Yasuyuki @eyasuyuki

キャンセルが出て補欠からの繰り上がりがあったので補欠だった人はチェックお願いします。 http://j.mp/r8gj3A Androidのセキュリティを勉強する会(9/3) : ATND

2011-09-03 06:14:15
kinneko @kinneko

.@eyasuyuki 東京着10:00なので、少し遅れます。

2011-09-03 09:10:47
浦本直彦 @urarara

早起きして(私にしては)、Andorid セキュリティの勉強会に向かうなう

2011-09-03 09:31:19
l.b. @l_b__

I'm at 日東紡ビル (八重洲2-8-1, 中央区) http://t.co/mhLM0nr

2011-09-03 09:52:25
l.b. @l_b__

会議室きれいです。電源口も充実しているし。

2011-09-03 10:01:26
l.b. @l_b__

始まります。お隣で@l4ag さんがギリギリまで資料作成されていましたw

2011-09-03 10:05:15
akichan @akichan32

アンドロイド セキュリティ 勉強会 なう

2011-09-03 10:05:46
l.b. @l_b__

まだ資料は最終版ではない、進化の余地あり。

2011-09-03 10:06:59
l.b. @l_b__

発表後資料の内容が片寄っていた、当然のことと思っていたことは省いていた。root化のことなど。

2011-09-03 10:08:30
l.b. @l_b__

技術的でない視点は書かれていなかった。ユーザビリティの視点など。

2011-09-03 10:10:17
OISHI Ryosuke @roishi2j2

Androidセキュリティ勉強会はじまった。大居さんの発表聞いてる http://t.co/cYvpeXL

2011-09-03 10:10:32
OISHI Ryosuke @roishi2j2

Inside Android Securityは内容が偏っていました。また暗黙の了解があって十分とは言えなかった所があります。 http://t.co/TukAbgB

2011-09-03 10:12:48
l.b. @l_b__

今日の話題。Androidとは/その重要性、保護の仕組みと有効性、(Androidを支えるネイティブコード)、Androidフレームワーク、アンチウィルスソフトウェア、今後Androidを守る手段はあるか。

2011-09-03 10:13:03
l.b. @l_b__

Androidとマルウェア。2010年で感染件数は前年比4倍以上。通常の手段で削除できないマルウェアが相次いで発見される。

2011-09-03 10:14:35
OISHI Ryosuke @roishi2j2

まず背景ですが、AndroidのシェアがスマートフォンOSのシェアが1位になった一方で、マルウェア感染件数も4倍以上(AdaptiveMobile, 2010/12)。さらに通常の方法では削除できないAndroidマルウェアも発見されています。

2011-09-03 10:15:55
l.b. @l_b__

複数のベンダからモバイルセキュリティ製品が発売されている。AndroidのPC化を考えるとある意味やむを得ない。

2011-09-03 10:15:57
l.b. @l_b__

Androidと脆弱性攻撃。iOSのjailbreakme、AndroidのDroidDream。脆弱性攻撃によって悪意あるコードを実行可能。一般的なOSでは脆弱性攻撃に対する対抗機能の整備が進んでいる。

2011-09-03 10:18:47
l.b. @l_b__

現状の課題。脆弱性攻撃、マルウェア、アンチウィルスソフトについて見ていく。

2011-09-03 10:19:52
OISHI Ryosuke @roishi2j2

一般のOSでは2003年頃から対抗機能の整備が進みつつあります。モバイルの対策についてはあとでお話しします

2011-09-03 10:20:17
l.b. @l_b__

まずNativeコードをどのように守るか。AndroidアプリはJavaで書かれているが、それでも多くのネイティブコードに依存している。またAndroidアプリはネイティブコードも実行できる。脆弱性攻撃をどのように低レイヤーで防ぐか。

2011-09-03 10:22:11
Roy Kim @Roy_S_Kim

Androidのセキュリティ関連セミナーに参加中、21人の中で8人がMacユーザ。PCも含め、メーカー単位ではアップルが圧倒的なシェアを占めて来ている。

2011-09-03 10:23:44
l.b. @l_b__

DEPについて。HW的にコードとデータを区別し、攻撃コードが実行されることを阻止。Linuxカーネルの機能だが、互換性のため無効にされる場合がある。Android2.2以前のフレームワークでDEPが無効だった。2.3以降で解決。

2011-09-03 10:24:46
OISHI Ryosuke @roishi2j2

DEPという機能があります。ハード的に実行可能なコード領域と実行できないデータ領域を区別して、攻撃者によって送り込まれたコードが実行されることを阻止します。Linuxカーネルでは以前から実装されているのですが、Android2.2以前ではコンパイルオプションの問題がありました

2011-09-03 10:25:13
kinneko @kinneko

お二人のtsudaられたログを読んで追い付いた。

2011-09-03 10:26:46
残りを読む(179)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?