「Nexus S」のルート権限アクセスは安全――Googleのセキュリティ担当がコメント
Nexus Sのルート権限が発売直後に“奪取”されたことについて、Androidのセキュリティ担当者が「NexusシリーズはそもそもカスタムOSのインストールが可能な設計になっており、エクスプロイトではない」と説明した。
米Googleの自社ブランドAndroid端末「Nexus S」でルート権限を獲得できるのは当然で、Androidの脆弱性によるものではない――。同社のセキュリティ担当者が12月20日(現地時間)、公式ブログでこう語った。Nexus Sのルート権限奪取方法が発売日にユーザーによって公開されたことを紹介した米Engadgetの記事に「Androidのセキュリティがだめだから可能だ」といったコメントが多く寄せられたことを受けたものだ。
Nexus SはNexus Oneに続く、GoogleのオリジナルブランドのAndroid端末。16日にSIMロック解除版とT-Mobileのプラン付き版が発売された。
Androidセキュリティチームのニック・クラレビッチ氏は「Nexus SはNexus Oneと同様に、熱心なユーザーがカスタムOSをインストールできるように設計されている。OSを修正できるのだから、ルート権限でアクセスできるのは当然だ」とし、「自分の端末に合法的にルート権限でアクセスすることは、脆弱性を利用したエクスプロイトとは大違いだ。Androidはサンドボックスをはじめとする強力なセキュリティ戦略の下にあり、検知されたセキュリティホールは積極的に修正している」と語った。
Nexusシリーズ以外の、端末メーカーが通信キャリアを通して販売するAndroid端末では、メーカーやキャリアが差別化のためにオリジナルの機能やアプリを追加しており、こうしたオプションを保護する目的でルート権限でのアクセスができないようにしている。クラレビッチ氏は「残念なことに、メーカーやキャリアがルート権限でアクセスできる簡単な方法を提供しないうちは、ルート権限獲得とセキュリティコミュニティーの間には緊張関係が続くだろう。メーカーやキャリアの権利を守りながらルート権限をユーザーに与えることは可能だ」としている。
関連記事
Google、自社ブランド端末「Nexus S」発表 Android 2.3搭載で年内に米国で発売
Googleが、Gingerbread(コードネーム)搭載の「Nexus S」を発表した。製造はSamsungが行い、米国では12月16日からBest Buyが独占販売する。
Androidに情報流出の脆弱性が見つかる パッチは開発中
脆弱性を悪用された場合、Android端末やSDカードに保存された情報が盗まれる恐れがあるという。
Androidへの攻撃に高まる関心、本格的なPoCコードも出現
Sophosによると、Androidの脆弱性を突く本格的なコンセプト実証(PoC)コードが出現したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.