Google、Androidセキュリティの向上のために実施しているカーネル保護の内容を紹介
Google が Android のセキュリティ対策強化のために導入している Linux カーネルの防御対策などを Android Developers の公式ブログを通じて紹介しています。
Linux カーネルはハードウェアとシステムの橋渡しを司る Android を始めとした Linux ディストリのコアです。そのため、Android のセキュリティはカーネルに依存する部分も多いと言えます。
Google はブログ記事の中で、Android に実装しているカーネル保護のための仕組みについて、大きく「メモリの保護」と「Attack surface(攻撃対象領域)の削減」にグループ化されるとして、それぞれのグループで実装している機能等を紹介しています。
また、現在進行しているカーネル保護を目的に、カーネル用のランタイムやコンパイラの防御を向上させるカーネルのセルフプロテクションプロジェクトや、SELinux によるサンドボックスの引き締めや Attack surface のさらなる排除を AOSP で実行していることも明らかにしました。
Source : Google
関連記事
週間ランキング
None Found