次期Android「7.0 Nougat」では、攻撃対象領域の削減を目的とする強化策を実装する。
米Googleは7月27日のブログで、Androidに使われているLinuxカーネルの守りを強化するため、次期Android「7.0 Nougat」に実装される新たなセキュリティ対策について説明した。
同社によると、Androidではメモリ保護と攻撃対象領域の削減の2つの分野に重点を置いてセキュリティ対策を導入してきた。Nougatでは主に攻撃対象領域の削減を目的とする強化策を実装。開発者向けのパフォーマンス測定ツール「perf」によってユーザーには不必要な攻撃対象領域が発生している問題では、perfへのアクセスをデフォルトで無効にすることで対処するとした。
また、Androidで報告されるカーネルの脆弱性のほとんどがドライバに存在し、ドライバの制御などに使われる「ioctl」のシステムコールを使ってアクセスされていることから、同コマンドへのアプリのアクセスを制限して、ホワイトリスト化された少数のioctlコマンドしか利用できないようにする。
さらに、Lollipop(Android 5)搭載のNexusで導入された追加的なサンドボックス機能の「seccomp」を、Nougatでは全デバイスで必須とする。
他にもカーネルの保護強化を目的としたプロジェクトが進行中だといい、カーネルのセキュリティ対策は引き続き向上が見込まれるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.