ニュース
Android 7.0、セキュリティ強化点は「攻撃対象の削減」とGoogle説明
次期Android「7.0 Nougat」では、攻撃対象領域の削減を目的とする強化策を実装する。
米Googleは7月27日のブログで、Androidに使われているLinuxカーネルの守りを強化するため、次期Android「7.0 Nougat」に実装される新たなセキュリティ対策について説明した。
同社によると、Androidではメモリ保護と攻撃対象領域の削減の2つの分野に重点を置いてセキュリティ対策を導入してきた。Nougatでは主に攻撃対象領域の削減を目的とする強化策を実装。開発者向けのパフォーマンス測定ツール「perf」によってユーザーには不必要な攻撃対象領域が発生している問題では、perfへのアクセスをデフォルトで無効にすることで対処するとした。
また、Androidで報告されるカーネルの脆弱性のほとんどがドライバに存在し、ドライバの制御などに使われる「ioctl」のシステムコールを使ってアクセスされていることから、同コマンドへのアプリのアクセスを制限して、ホワイトリスト化された少数のioctlコマンドしか利用できないようにする。
さらに、Lollipop(Android 5)搭載のNexusで導入された追加的なサンドボックス機能の「seccomp」を、Nougatでは全デバイスで必須とする。
他にもカーネルの保護強化を目的としたプロジェクトが進行中だといい、カーネルのセキュリティ対策は引き続き向上が見込まれるとしている。
関連記事
- Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。 - Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。 - セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。 - 「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.