Android 4.4(KRT16S)では、「端末の暗号化」機能に関する重大なバグの修正が行われている

投稿日時 11月 22nd, 2013 by juggly 投稿カテゴリ » Androidニュース
キーワード: ,
コメントは受け付けていません。

今週リリースされた「Android 4.4(KitKat)」のバグフィックス版「KRT16S」ビルドの変更内容が判明しました。

KRT16Sビルドでは、Android 4.4のリリースビルドとなるKRT16Oで発生した「端末の暗号化」機能に関する重大なバグの修正が行われています。Android 4.4で、「Scrypt」と呼ばれるセキュリティ性を高める新しい鍵導出関数(Key Derivation Function、KDF)が導入され、Android 4.3までの端末がAndroid 4.4にアップグレードする過程で「端末の暗号化」機能にもScryptが使用されるようになるのですが、KRT16Oにおいて、KDFのアップグレード過程でパスワード/暗号化キーの検証処理が行われず、その結果、古い方式の下で「端末の暗号化」を実施した場合、誤ったパスワードを入力すると全データにアクセスできなくなる、という問題が発生しました。問題の性質からAndroid 4.3→Android 4.4(KRT16O)にアップグレードした場合にこの問題が発生する可能性があるので、Android 4.3の環境で「端末の暗号化」を行った状態でAndroid 4.4(KRT16O)へのアップグレードを実施した場合は早急にJKRT16Sビルドにアップグレードすることをお勧めします。

KRT16Sではこのほか、Nexsu 7(2012)のモバイルデータ通信モデルにおける無線通信機能の改善、Nexus 4におけるWi-Fiドライバの更新やいくつかの携帯キャリアのAPNに関する調整も行われています。

Source : Funky AndroidXDA Developers