Android端末のセキュリティの弱点を事前に検査、FFRが新サービス

フォティーンフォティ技術研究所(FFR)は、Androidの脆弱性や著作権保護機構の堅牢性などを分析するサービスを、メーカーや開発者向けに開始した。

» 2011年09月12日 11時01分 公開
[ITmedia]

 セキュリティ企業のフォティーンフォティ技術研究所(FFR)は9月9日、出荷前のAndroid製品を対象に、脆弱性や著作権保護機構の堅牢性などを分析する「Android 端末セキュリティ分析サービス」を開始した。

 同サービスは、「基本検査」「既知脆弱性に関する脅威分析」「メディアファイル処理系の脅威分析」「ネットワークスタック処理系の脅威分析」「root化検査、ソフトウェア解析」「ドキュメントビューワ静的解析」を行うもので、分析内容に応じた「Basic」「Standard」「Advanced」の3メニューを提供する。

 Basicメニューの「基本検査」「既知脆弱性に関する脅威分析」「メディアファイル処理系の脅威分析」「ネットワークスタック処理系の脅威分析」では、仕様書やガイドラインなどを机上で分析し、設計上の弱点や改善点などを洗い出すほか、OSやライブラリなどに存在する既知の脆弱性について、検証コードを用いた疑似攻撃で攻撃の可能性を分析する。メディアファイルを悪用する攻撃や、ネットワーク処理における問題点も調査する。

 StandardメニューではBasicメニューの内容に加え、端末の不正利用につながる恐れがあるroot権限関連の脆弱性などについて、脆弱性攻撃やソフトウェア解析、リバースエンジニアリングを用いて検査する。Advancedメニューでは全ての分析内容を実施。ドキュメントビューワ静的解析は、OfficeやPDFファイルなどを悪用する攻撃の可能性などを診断する。

 分析結果はレポートで提供するとともに、報告会も実施して対策のアドバイスや利用者からの相談に応じる。また、アプリケーションの診断や安全なAndroid端末の開発支援も行うとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ