Android 7.0、セキュリティ強化点は「攻撃対象の削減」とGoogle説明

次期Android「7.0 Nougat」では、攻撃対象領域の削減を目的とする強化策を実装する。

» 2016年07月29日 07時49分 公開
[鈴木聖子ITmedia]

 米Googleは7月27日のブログで、Androidに使われているLinuxカーネルの守りを強化するため、次期Android「7.0 Nougat」に実装される新たなセキュリティ対策について説明した。

本公開手前の最終段階にあるAndroid 7.0

 同社によると、Androidではメモリ保護と攻撃対象領域の削減の2つの分野に重点を置いてセキュリティ対策を導入してきた。Nougatでは主に攻撃対象領域の削減を目的とする強化策を実装。開発者向けのパフォーマンス測定ツール「perf」によってユーザーには不必要な攻撃対象領域が発生している問題では、perfへのアクセスをデフォルトで無効にすることで対処するとした。

 また、Androidで報告されるカーネルの脆弱性のほとんどがドライバに存在し、ドライバの制御などに使われる「ioctl」のシステムコールを使ってアクセスされていることから、同コマンドへのアプリのアクセスを制限して、ホワイトリスト化された少数のioctlコマンドしか利用できないようにする。

 さらに、Lollipop(Android 5)搭載のNexusで導入された追加的なサンドボックス機能の「seccomp」を、Nougatでは全デバイスで必須とする。

 他にもカーネルの保護強化を目的としたプロジェクトが進行中だといい、カーネルのセキュリティ対策は引き続き向上が見込まれるとしている。

進行中の「カーネル自己防衛」プロジェクト

Copyright © ITmedia, Inc. All Rights Reserved.