More Related Content Similar to AndroidでのAntiVirus Similar to AndroidでのAntiVirus (20) 1. AndroidでのAntiVirus
2011.7.17
Androidセキュリティ部 部
Portions of this page are reproduced from work created and shared by Google and used according to terms described in the Creative Commons 3.0 Attribution License.
3. ある⽇の記事執筆メンバーの会話
Androidでは、root化必須で、AntiVirusをroot権限で
動かさないといけないんじゃないかと思う。
動かさないといけないんじゃないかと思う
PCの世界では、AntiVirusは管理者権限で動くよね?
Root権限無いと、PCのAntiVirusと同レベルの防御は
期待できないよ。
いや、ちょっと強引かもしれないけど、
Androidでは、AntiVirus要らないんじゃないかと思う
A d id は A tiVi 要らな んじ な かと思う
ええっ!
2
4. AntiVirusが要らないと思ったワケ
だって、すべてのアプリはユーザ権限で動くから、
root取られない限りは、被害は極⼩化できるはず。
root取られない限りは 被害は極⼩化できるはず
アプリケーション A アプリケーション B
com.example.a ×
他アプリの
com.example.b
メモリを直接参
プロセス
プ プロセス
プ
照できない
ユーザID: app_10 ユーザID: app_13 アプリをインス
トールする時に、
リソース
リソ ス リソース
リソ ス ちゃんとパ ミ
ちゃんとパーミ
/data/data/com.example.a /data/data/com.example.b ション確認して、
他アプリの
リソースに× ⾃⼰責任で⼊れる
データベースA
デ アクセス不可 データベースB
デ
のが⼤事だと思う。
ファイルA ファイルB
rw-rw---- app_10 app_10 rw-rw---- app_13 app_13
3
5. ほんとにAntiVirus要らない?
おぉ〜、⼤胆な発想w
ぉ 、⼤胆な発想
キャリアさんや端末メーカさんの対策に期待ですかね
でも、やっぱ、無防備は怖いなぁ
無防備は怖いかも。
ゲートウェイタイプの防御製品だけで⼗分、
という結論にはならないような…
完全なるプロキシサーバとかで、
なんとかならない?
なんとかならな ?
???
うーん
4
6. 完全なるプロキシ案?
回線費⽤(ランニング)が上がってしまうのでは?
あと、常に監視されてるって、ちょっと嫌じゃない?
私も嫌だけど、詳しく無いユーザが
セキュリティ被害に遭うよりは良いんじゃないかな?
⼀律に実施するのではなく、有料でもいいし。
AntiVirusに詳しい
他のメンバーにも、きいてみよう
5
7. AntiVirusに詳しいメンバーに聞いてみた
まず、PCの世界と同じように、他ファイルに寄⽣して拡散する
ウイルスは存在しないという理解でOK?
プログラム感染型のいわゆる「狭義のウイルス」ですね。
インストール後のアプリは、root 権限・その他の脆弱性が使⽤
されない限り、実現できないはずです。インストール前の apk
への⾃動感染は実現可能ですが、感染経路としてそれほど有効
への⾃動感染は実現可能ですが 感染経路としてそれほど有効
とは思えないので、主流にならないと思います。
PC の世界でも「狭義のウイルス」はだいぶ前から主流ではなくなっていますし、
Android でも主流の問題にはならないと思います。最近流⾏っている、正規アプリ
のリパッケージを「感染」とみなすなら、話は別ですが・・・。
あれ?
「任意コード実⾏」や「権限昇格」は危険性が⾼い、
と⾔っていたように思っていたのですが…
6
8. 議論が⽩熱♪
「任意コード実⾏」や「権限昇格」は可能なので、
何でもありで、危険といったら危険。ただ、
攻撃者にとって収益が得られない限り狙われないような…
攻撃者にと て収益が得られない限り狙われないような
AntiVirusなども、通常のアプリの権限で動く限り、
脆弱性を利⽤するマルウェアに対処できないかも。
脆弱性を利⽤するマルウェアに対処できないかも
例えば、DroidDream
例えば DroidDream が実⾏されると /system/app にアプリをインスト ルしますが
にアプリをインストールしますが、
これを削除出来るのは Google と root 化したユーザだけだと思います。
(端末メーカーさんやキャリアさんは、何か⼿段を持っているかもしれませんが…)
マルウェアアプリを断つ⽅法もありますので、
必ずしも脆弱性を塞ぐだけが唯⼀ではないかと。
各マーケット登録時にマルウェアチェックされていれば
良いだけのように思えるのですが。
(新種とか亜種は難しいけど)
7
9. 危険であっても、攻撃されるかどうかは別
マルウェア配布側も、既存のセキュリティソフトで検出されない
ことを確認してから登録できますので、
ことを確認してから登録できますので
登録時に検出するのはなかなか難しいと思います…
うーん、そうなんだ〜
う ん そうなんだ
遅ればせながら…
ブラウザ関連の脆弱性+権限昇格の脆弱性が危険なのは
確かですが、今後本当に悪⽤されるか、正直分かりません。
現状では、攻撃者の多⼤な労⼒に⾒合うだけのリターンが
Android 端末にはないのでは?
8
10. Android⽤AntiVirusって…
Android 向けウイルス対策ソフトを使ってみて、
Android の場合リアルタイムスキャンって
いらないんじゃない?=常駐不要と思いました。
たいていの Android 向けウイルス対策ソフトは
アプリインストール時にスキャンが起動します。
アプリインスト ル時にスキ ンが起動します
だったら、常駐させる必要ないよね?という理屈です。
もしかして(極論かもなので、怒らないで下さいっ!)
「…現状のAntiVirusは、PC⽤のAntiVirusほど使えない」
ってこと?
⼀般アプリの権限で知恵をしぼって精⼀杯やってるのが現状かと。
プ
これ以上やるには、特権が必要なので、それはAntiVirusベン
ダーさんが、端末メーカーさんやキャリアさんと協⼒して進めて
いく必要があるのかな。
く必要があるのかな
9
11. かといって、Network側での対策も難しい
⼈によっては、ネットワーク側で対策すべき、
という⽅もあるみたいですよ。
⽅ あ た すよ
すみません、すみませんっ!
あ、複数の⼈から聞いた話なんで
ネットワーク側での対策って、ややこしい話ですよね。
3G と WiFi でつなげられて、3G はキャリア、 WiFi(家) はISP、
( )
WiFi(会社)は?、公衆無線LANは?…となっていって、
ユーザ的にはもうクライアント対策でいいんじゃない?となる
と、セキュリティベンダーさんは管理者権限がないので
⼗分な実装ができません、…となるような気がします(悩)
10
12. AntiVirus製品の⽐較よりも…
ところで、AntiVirus製品⽐較とか公表しないの?
ちゃんと⾃分で注意するユーザーのほうが、
AntiVirusに頼り切って、怪しいアプリも
頼り切 怪 プリも
⾒境なくインストールするより安全と思います。
Androidウイルス対策の技術も進歩するでしょうから、
A d idウイルス対策の技術も進歩するでしょうから
半年後は分かりませんが・・・。
パーミッションの確認を重視したほうが良いと考えていますが、
今後、機会があれば、どこかで紹介してもいいかな?
なるほど。いろいろ考えてのことなんですね。
11
13. 結論は…
しかるべき対策を実践していれば、
セキュリティ対策を実施していないパソコンに⽐べて
Android端末使⽤のリスクは低いと感じます。
Android端末使⽤のリスクは低いと感じます
「現状の脅威を理解したうえで、
必要以上に怖がらずに Android 端末使⽤を楽しもう。」
と、訴えていきたいです♪
と 訴えていきたいです♪
いいですね! Androidの進化スピードも速いですし、
刻々と状況も変化するので、引き続きよろしくお願いいたします。
刻々と状況も変化するので 引き続きよろしくお願いいたします
あ さ、 れ したら
あのさ、これLTしたらいいんじゃない?
んじゃな
そうそう。やれば? え“、私ですか?
こうして、今夜も議論は続くのでした
こうして、今夜も議論は続くのでした…
12
