Zussarでエントリしましたが、ATND Betaでもイベント立っていたみたいです。
メモしたものを投下しておきます。
- Androidシステム
- Androidファイルシステム
- セキュリティ機能
- パーミッション
- アクティビティ
- コンテンツプロバイダ
- 読み込みだけとか、ReadWriteとかの指定が可能
- 保護レベル
- nomarl, dengerous, signature, signatureOrSystem
- インテントフィルタ
- 優先度を指定出来ます
- システムの優先度以上は上げられないようになっている。
- マルウェアをシステム以上の優先度にして、システムと似たUIにしちゃえばばれないようになってるので、その配慮。
- 特権ユーザ専用
- root/systemユーザは、パーミッションの制限を受けない
- 常駐アプリなどがこれで出来るようになる
- サンドボックス
- アプリにはアプリそれぞれにLinuxのユーザIDが割り当てられます
- 同じ鍵のアプリは同じユーザIDを割り当てることが可能です。なので、データの共有が簡単に出来ます。
- 低レイヤーのセキュリティ
- メモリ保護
- DEP
- メモリ削減のためにメモリを共有していた
- 反面、セキュアではなかった
- ASLR
- メモリのどこに配置するかを完全ランダム
- 高速化とは逆行してしまうが、端末の性能があがったから入れるようになった
- Prelinking
- 固定のアドレスに配置するようにする
- これがあるとASLRが無効になってしまう
- Androidマルウェア
- 他のOS
- 脆弱性の例
Android Security 安全なアプリケーションを作成するために
- 作者: タオソフトウェア株式会社
- 出版社/メーカー: インプレスジャパン
- 発売日: 2011/12/29
- メディア: 大型本
- 購入: 6人 クリック: 141回
- この商品を含むブログ (27件) を見る
- 作者: 橋本和則
- 出版社/メーカー: 日経BP社
- 発売日: 2012/02/09
- メディア: 単行本
- クリック: 1回
- この商品を含むブログを見る