Androidのセキュリティを勉強する会(2011/9/3)のまとめ

ENDO Yasuyuki @eyasuyuki

キャンセルが出て補欠からの繰り上がりがあったので補欠だった人はチェックお願いします。 http://j.mp/r8gj3A Androidのセキュリティを勉強する会(9/3) : ATND

kinneko @kinneko

.@eyasuyuki 東京着10:00なので、少し遅れます。

浦本直彦 @urarara

早起きして(私にしては)、Andorid セキュリティの勉強会に向かうなう

l.b. @l_b__

I'm at 日東紡ビル (八重洲2-8-1, 中央区) http://t.co/mhLM0nr

l.b. @l_b__

会議室きれいです。電源口も充実しているし。

l.b. @l_b__

始まります。お隣で@l4ag さんがギリギリまで資料作成されていましたｗ

akichan @akichan32

アンドロイド セキュリティ 勉強会 なう

l.b. @l_b__

まだ資料は最終版ではない、進化の余地あり。

l.b. @l_b__

発表後資料の内容が片寄っていた、当然のことと思っていたことは省いていた。root化のことなど。

l.b. @l_b__

技術的でない視点は書かれていなかった。ユーザビリティの視点など。

OISHI Ryosuke @roishi2j2

Androidセキュリティ勉強会はじまった。大居さんの発表聞いてる http://t.co/cYvpeXL

OISHI Ryosuke @roishi2j2

Inside Android Securityは内容が偏っていました。また暗黙の了解があって十分とは言えなかった所があります。 http://t.co/TukAbgB

l.b. @l_b__

今日の話題。Androidとは/その重要性、保護の仕組みと有効性、(Androidを支えるネイティブコード)、Androidフレームワーク、アンチウィルスソフトウェア、今後Androidを守る手段はあるか。

l.b. @l_b__

Androidとマルウェア。2010年で感染件数は前年比4倍以上。通常の手段で削除できないマルウェアが相次いで発見される。

OISHI Ryosuke @roishi2j2

まず背景ですが、AndroidのシェアがスマートフォンOSのシェアが1位になった一方で、マルウェア感染件数も4倍以上(AdaptiveMobile, 2010/12)。さらに通常の方法では削除できないAndroidマルウェアも発見されています。

l.b. @l_b__

複数のベンダからモバイルセキュリティ製品が発売されている。AndroidのPC化を考えるとある意味やむを得ない。

l.b. @l_b__

Androidと脆弱性攻撃。iOSのjailbreakme、AndroidのDroidDream。脆弱性攻撃によって悪意あるコードを実行可能。一般的なOSでは脆弱性攻撃に対する対抗機能の整備が進んでいる。

l.b. @l_b__

現状の課題。脆弱性攻撃、マルウェア、アンチウィルスソフトについて見ていく。

OISHI Ryosuke @roishi2j2

一般のOSでは2003年頃から対抗機能の整備が進みつつあります。モバイルの対策についてはあとでお話しします

kinneko @kinneko

会場いん

l.b. @l_b__

まずNativeコードをどのように守るか。AndroidアプリはJavaで書かれているが、それでも多くのネイティブコードに依存している。またAndroidアプリはネイティブコードも実行できる。脆弱性攻撃をどのように低レイヤーで防ぐか。

Roy Kim @Roy_S_Kim

Androidのセキュリティ関連セミナーに参加中、21人の中で8人がMacユーザ。PCも含め、メーカー単位ではアップルが圧倒的なシェアを占めて来ている。

l.b. @l_b__

DEPについて。HW的にコードとデータを区別し、攻撃コードが実行されることを阻止。Linuxカーネルの機能だが、互換性のため無効にされる場合がある。Android2.2以前のフレームワークでDEPが無効だった。2.3以降で解決。

OISHI Ryosuke @roishi2j2

DEPという機能があります。ハード的に実行可能なコード領域と実行できないデータ領域を区別して、攻撃者によって送り込まれたコードが実行されることを阻止します。Linuxカーネルでは以前から実装されているのですが、Android2.2以前ではコンパイルオプションの問題がありました

kinneko @kinneko

お二人のtsudaられたログを読んで追い付いた。