Google、Android 7.0 Nougatで実施したセキュリティ対策の概要を公開
Google が Android の開発者向け公式サイトで、先日リリースされた「Android 7.0 Nougat」で実施したセキュリティ対策の概要を公開しました。
Google は Android 7.0 でシステムの根本から改良するなど、様々なセキュリティ対策を実施していますが、中でも特出されたは、ダイレクトブートとファイルベースの暗号化のサポート、ハードウェアレベルのキーストアの必須条件化、MediaServer とプロセス処理の再設計と強靭化です。
ダイレクトブートは、端末が起動してパスワード等での認証を行う前に、電話やメール、アラームなどの一部の登録アプリを利用可能にする仕組みです。寝ている間に再起動しても着信やアラームが正常に機能するようになります。
ダイレクトブートでは Android 7.0 に追加されたファイルベースの暗号化を利用して、アプリデータに対してきめ細かな暗号化ポリシーを設定できるようになります。端末が起動している間には、アプリやデータへの一般的なアクセスを制限する「制限モード」になるので、他のデータにはユーザーが端末のロック画面を解除(暗号化を解除)するまで利用できなくなります。
また、Android 7.0 では ARM TrustZone を代表とするハードウェアレベルのキーストアの実装が必須となっており、ログインパスワードや指紋等の認証用データはハードウェアで守られた領域で保管されます。
このほか、ブート時に不正な改変をチェックする Verified Boot におけるブート防止の強制化、SELinux の更新、ライブラリのロード順のランダム化と ASLR の改良、カーネルにおけるメモリ保護の向上といった対策も講じています。
Source : Google
関連記事
週間ランキング
None Found