AndroidでのAntiVirus

8,226 views

Published on

Published in: Technology
0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
8,226
On SlideShare
0
From Embeds
0
Number of Embeds
3,170
Actions
Shares
0
Downloads
50
Comments
0
Likes
5
Embeds 0
No embeds

No notes for slide

AndroidでのAntiVirus

  1. 1. AndroidでのAntiVirus 2011.7.17 Androidセキュリティ部 部Portions of this page are reproduced from work created and shared by Google and used according to terms described in the Creative Commons 3.0 Attribution License.
  2. 2. 登場⼈物と背景• Androidセキュリティ部では@ITの連載記事を 執筆中• はビジネスユーザ向け担当 ビ ネ ザ向 担当• は⼀般ユーザ向け担当 (脆弱性や AntiVirus の話題含む)• あるとき あるとき、 の議論が Android の AntiVirusに及んだ... 1
  3. 3. ある⽇の記事執筆メンバーの会話 Androidでは、root化必須で、AntiVirusをroot権限で 動かさないといけないんじゃないかと思う。 動かさないといけないんじゃないかと思う PCの世界では、AntiVirusは管理者権限で動くよね? Root権限無いと、PCのAntiVirusと同レベルの防御は 期待できないよ。 いや、ちょっと強引かもしれないけど、 Androidでは、AntiVirus要らないんじゃないかと思う A d id は A tiVi 要らな んじ な かと思う ええっ! 2
  4. 4. AntiVirusが要らないと思ったワケ だって、すべてのアプリはユーザ権限で動くから、 root取られない限りは、被害は極⼩化できるはず。 root取られない限りは 被害は極⼩化できるはず アプリケーション A アプリケーション B com.example.a × 他アプリの com.example.b メモリを直接参 プロセス プ プロセス プ 照できない ユーザID: app_10 ユーザID: app_13 アプリをインス トールする時に、 リソース リソ ス リソース リソ ス ちゃんとパ ミ ちゃんとパーミ/data/data/com.example.a /data/data/com.example.b ション確認して、 他アプリの リソースに× ⾃⼰責任で⼊れる データベースA デ アクセス不可 データベースB デ のが⼤事だと思う。 ファイルA ファイルB rw-rw---- app_10 app_10 rw-rw---- app_13 app_13 3
  5. 5. ほんとにAntiVirus要らない? おぉ〜、⼤胆な発想w ぉ 、⼤胆な発想 キャリアさんや端末メーカさんの対策に期待ですかね でも、やっぱ、無防備は怖いなぁ 無防備は怖いかも。 ゲートウェイタイプの防御製品だけで⼗分、 という結論にはならないような… 完全なるプロキシサーバとかで、 なんとかならない? なんとかならな ? ??? うーん 4
  6. 6. 完全なるプロキシ案? 回線費⽤(ランニング)が上がってしまうのでは? あと、常に監視されてるって、ちょっと嫌じゃない? 私も嫌だけど、詳しく無いユーザが セキュリティ被害に遭うよりは良いんじゃないかな? ⼀律に実施するのではなく、有料でもいいし。 AntiVirusに詳しい 他のメンバーにも、きいてみよう 5
  7. 7. AntiVirusに詳しいメンバーに聞いてみた まず、PCの世界と同じように、他ファイルに寄⽣して拡散する ウイルスは存在しないという理解でOK? プログラム感染型のいわゆる「狭義のウイルス」ですね。インストール後のアプリは、root 権限・その他の脆弱性が使⽤されない限り、実現できないはずです。インストール前の apkへの⾃動感染は実現可能ですが、感染経路としてそれほど有効への⾃動感染は実現可能ですが 感染経路としてそれほど有効 とは思えないので、主流にならないと思います。PC の世界でも「狭義のウイルス」はだいぶ前から主流ではなくなっていますし、Android でも主流の問題にはならないと思います。最近流⾏っている、正規アプリ のリパッケージを「感染」とみなすなら、話は別ですが・・・。 あれ? 「任意コード実⾏」や「権限昇格」は危険性が⾼い、 と⾔っていたように思っていたのですが… 6
  8. 8. 議論が⽩熱♪ 「任意コード実⾏」や「権限昇格」は可能なので、 何でもありで、危険といったら危険。ただ、 攻撃者にとって収益が得られない限り狙われないような… 攻撃者にと て収益が得られない限り狙われないような AntiVirusなども、通常のアプリの権限で動く限り、 脆弱性を利⽤するマルウェアに対処できないかも。 脆弱性を利⽤するマルウェアに対処できないかも 例えば、DroidDream 例えば DroidDream が実⾏されると /system/app にアプリをインスト ルしますが にアプリをインストールしますが、 これを削除出来るのは Google と root 化したユーザだけだと思います。 (端末メーカーさんやキャリアさんは、何か⼿段を持っているかもしれませんが…) マルウェアアプリを断つ⽅法もありますので、 必ずしも脆弱性を塞ぐだけが唯⼀ではないかと。 各マーケット登録時にマルウェアチェックされていれば 良いだけのように思えるのですが。 (新種とか亜種は難しいけど) 7
  9. 9. 危険であっても、攻撃されるかどうかは別マルウェア配布側も、既存のセキュリティソフトで検出されない ことを確認してから登録できますので、 ことを確認してから登録できますので 登録時に検出するのはなかなか難しいと思います… うーん、そうなんだ〜 う ん そうなんだ 遅ればせながら… ブラウザ関連の脆弱性+権限昇格の脆弱性が危険なのは 確かですが、今後本当に悪⽤されるか、正直分かりません。 現状では、攻撃者の多⼤な労⼒に⾒合うだけのリターンが Android 端末にはないのでは? 8
  10. 10. Android⽤AntiVirusって… Android 向けウイルス対策ソフトを使ってみて、 Android の場合リアルタイムスキャンって いらないんじゃない?=常駐不要と思いました。 たいていの Android 向けウイルス対策ソフトは アプリインストール時にスキャンが起動します。 アプリインスト ル時にスキ ンが起動します だったら、常駐させる必要ないよね?という理屈です。 もしかして(極論かもなので、怒らないで下さいっ!) 「…現状のAntiVirusは、PC⽤のAntiVirusほど使えない」 ってこと?⼀般アプリの権限で知恵をしぼって精⼀杯やってるのが現状かと。 プ これ以上やるには、特権が必要なので、それはAntiVirusベンダーさんが、端末メーカーさんやキャリアさんと協⼒して進めて いく必要があるのかな。 く必要があるのかな 9
  11. 11. かといって、Network側での対策も難しい ⼈によっては、ネットワーク側で対策すべき、 という⽅もあるみたいですよ。 ⽅ あ た すよ すみません、すみませんっ! あ、複数の⼈から聞いた話なんで  ネットワーク側での対策って、ややこしい話ですよね。3G と WiFi でつなげられて、3G はキャリア、 WiFi(家) はISP、 ( ) WiFi(会社)は?、公衆無線LANは?…となっていって、 ユーザ的にはもうクライアント対策でいいんじゃない?となる と、セキュリティベンダーさんは管理者権限がないので ⼗分な実装ができません、…となるような気がします(悩) 10
  12. 12. AntiVirus製品の⽐較よりも… ところで、AntiVirus製品⽐較とか公表しないの? ちゃんと⾃分で注意するユーザーのほうが、 AntiVirusに頼り切って、怪しいアプリも 頼り切 怪 プリも ⾒境なくインストールするより安全と思います。 Androidウイルス対策の技術も進歩するでしょうから、 A d idウイルス対策の技術も進歩するでしょうから 半年後は分かりませんが・・・。パーミッションの確認を重視したほうが良いと考えていますが、 今後、機会があれば、どこかで紹介してもいいかな? なるほど。いろいろ考えてのことなんですね。 11
  13. 13. 結論は… しかるべき対策を実践していれば、 セキュリティ対策を実施していないパソコンに⽐べて Android端末使⽤のリスクは低いと感じます。 Android端末使⽤のリスクは低いと感じます 「現状の脅威を理解したうえで、 必要以上に怖がらずに Android 端末使⽤を楽しもう。」 と、訴えていきたいです♪ と 訴えていきたいです♪ いいですね! Androidの進化スピードも速いですし、 刻々と状況も変化するので、引き続きよろしくお願いいたします。 刻々と状況も変化するので 引き続きよろしくお願いいたします あ さ、 れ したら あのさ、これLTしたらいいんじゃない? んじゃな そうそう。やれば? え“、私ですか? こうして、今夜も議論は続くのでした こうして、今夜も議論は続くのでした… 12
  14. 14. おわり り 13

×