BT

Your opinion matters! あなたのご意見でInfoQが変わる!

Android 4.2.2のセキュリティ強化

| 作者: Anand Narayanaswamy フォローする 0 人のフォロワー , 翻訳者 編集部N フォローする 0 人のフォロワー 投稿日 2013年2月20日. 推定読書時間: 2 分 |

A note to our readers: As per your request we have developed a set of features that allow you to reduce the noise, while not losing sight of anything that is important. Get email and web notifications by choosing the topics you are interested in.

原文(投稿日:2013/02/18)へのリンク

 

Android 4.2 Jelly Beanがアプリケーションのセキュリティを強化する、追加の機能を含んで更新された。あなたのユーザーがインストール前にアプリケーションを検証できる機能があるので、有害なアプリケーションがモバイル機器に入るのを防ぐことができる。またアプリケーションが悪い場合には、インストールをブロックする機能もある。

もしアプリケーションがプレミアムサービスにSMSを送ろうとし、短いコードが追加料金が発生するかもしれない場合、Androidは通知し、アプリケーションにメッセージ送信を許すか、あるいはそれをブロックするかをあなたは選ぶことができる。

最新のリリースでは、VPN接続が確立するまで、ネットワークへのアクセスが出来ないように、VPNを設定できる。更に、 libcore SSLの実装が証明書の固定をサポートし、パーミッションがグループに分けられている。またそれは、ユーザーがそれをクリックするとパーミッションについての詳細情報を提供する。

Android 4.2.2では、APIレベル17をターゲットにしたアプリケーションは、デフォルトでは各 ContentProviderに対してエクスポートがfalseに設定され、結果的にアプリケーションのデフォルトの攻撃表面を小さくすることになる。
このアップデートみより、インストールされたデーモンがルートユーザーとしては走らないので、ルート権限昇格の潜在的攻撃表面を小さくする。

更に、initスクリプトが O_NOFOLLOWセマンティックスを適用して、シンボリックリンクに関連した攻撃を防ぐ。またそれは、 メモリー破壊を防ぐために、システムライブラリやアプリケーションによって使われるFORTIFY_SOURCEを実装している。

Android 4.2.2 は修正されて、OpenSSL を使って、SecureRandomCipher.RSA.のデフォルト実装を行なっている。このリリースでは、またOpenSSL 1.0.1 を使ってTLSv1.1 とTLSv1.2の SSLSocketサポートを追加し、アプリケーションのデフォルト攻撃表面を小さくしている。またWebKit, libpng, OpenSSL、LibXMLのオープンソースライブラリのセキュリティ修正も含んでいる。

「推奨されるアプローチは、最初の起動時に真にランダムなAESキーを生成して、それを内部ストレージに保存することです。」と Android Developer Relationsチームの Fred Chung氏が言っている。

Android 4.2.2はセキュアUSBデバッグを導入し、これが有効の時は、ユーザーによって認可されたホストコンピュータだけが、 Android SDKに付いていいるADB ツールを使ってUSB接続されたデバイスの内部にアクセスできる。

 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT