Google、Androidセキュリティの向上のために実施しているカーネル保護の内容を紹介

投稿日時 7月 28th, 2016 by juggly 投稿カテゴリ » Androidニュース
キーワード:
コメントは受け付けていません。

Google が Android のセキュリティ対策強化のために導入している Linux カーネルの防御対策などを Android Developers の公式ブログを通じて紹介しています。

Linux カーネルはハードウェアとシステムの橋渡しを司る Android を始めとした Linux ディストリのコアです。そのため、Android のセキュリティはカーネルに依存する部分も多いと言えます。

Google はブログ記事の中で、Android に実装しているカーネル保護のための仕組みについて、大きく「メモリの保護」と「Attack surface(攻撃対象領域)の削減」にグループ化されるとして、それぞれのグループで実装している機能等を紹介しています。

また、現在進行しているカーネル保護を目的に、カーネル用のランタイムやコンパイラの防御を向上させるカーネルのセルフプロテクションプロジェクトや、SELinux によるサンドボックスの引き締めや Attack surface のさらなる排除を AOSP で実行していることも明らかにしました。

Source : Google