10月下旬、Googleは特別なプレゼンテーションを行うことなく、Android OSの新しいバージョンを発表しました 。 多くの人がAndroid Key Lime Pieのリリースを待っていたという事実にもかかわらず、企業はJelly Beanという名前を保持したまま、Android 4.1から4.2への累積的な更新に限定しました。 提示された機能には多くの疑問が投げかけられましたが、新しい球面ショット、ロック画面上のウィジェット、およびいくつかのホイッスル以外に、このアップデートは何をもたらしましたか? Android Developersはまだ魚のように沈黙していますが、 ComputerworldはAndroidの設計と開発担当副社長であるシステムセキュリティの改善に関するカーテンを公開したロックハイマーヒロシからコメントを得ることができました。
2012年2月、Googleはついに、Androidマーケットのマルウェアについて、SymantecやF-Secureなどのユーザーや企業から頻繁に寄せられるメッセージに注目を集めました。 苦情への対応は、警備員の防御メカニズムの導入でした。 このメカニズムの本質は、Googleサーバーでアプリケーションをテストし、疑わしい動作を明らかにすることでした。 しかし、バウンサーはかなり迅速に、攻撃者が悪意のある活動を隠すことができる欠陥を発見しました 。 これに対応して、Googleは、アプリケーション内のトロイの木馬を理解できるか、過度に好奇心analytic盛な分析ツールやターゲット広告ツールを使用できるかを問わず、Playストアにアプリケーションを配置する条件を大幅に変更しました。
現在、GoogleはPlayストアからインストールされていないアプリケーションに対する新しい保護層を追加しています。 Googleは、サイドローディング、つまりGoogleに依存しない他のソースからアプリケーションをダウンロードできるようにする設定のアイテムを削除しませんでした。 現在、ほとんどのアンチウイルス企業は、Androidのマルウェアオプションの驚異的でほぼ1000倍の増加を報告していますが、そのような脅威の大部分はGoogle PlayストアやAmazon App Storeからのものではなく、アクセスできる国を犠牲にしているという事実に焦点を当てていませんこれらの店舗は閉鎖されているか、ほとんど使用されていません(主に、政府がGoogleの存在を歓迎していないアジアで)。 これで、特別なクラウドスキャナーがAndroidソースコードに含まれ、サードパーティのソースからダウンロードされたアプリケーションをチェックします。 そのようなアプリケーションを初めてインストールしようとすると、システムはユーザーにこのスキャナーをアクティブにする許可を求めます。これにより、Googleのサーバーにインストールされるアプリケーションに関する匿名データが収集されます。その後、ユーティリティはインストールをブロックするか、 。 ユーザーがアプリケーションをインストールする場合、ブロッキングにもかかわらず、スキャナーは常に設定で無効にすることができます。 Lockheimer氏は、このイノベーションがVirusTotal買収の結果であるかどうかを尋ねられ、否定的に答え、VirusTotalはGoogleインフラストラクチャに統合されているだけで、Androidではまだ使用されていないと述べました。
さらに、Googleは権利(許可)を要求する画面をより視覚的にすることを決定しました。 以前は、テキスト情報が豊富であるため、ユーザーは警告を読み取ろうとしませんでしたが、グラフィック情報がユーザーの認識を高める写真の形式でテキスト情報に追加されました。
アプリケーションが短い番号の番号にメッセージを送信しようとすると、Androidは許可を要求する通知を表示します。 将来、ユーザーはすべての場合にこれを許可するか、すべての場合に禁止することができます。 4.1と比較した許可画面は次のようになります。
それにもかかわらず、Linuxカーネルレベルの改善によってすべてが確実に知られるわけではありません。 Android 4.1は、以前に実装されたNXにASLRの完全な実装をもたらしました。 現在、米国軍隊の主要なモバイルプラットフォームとしてAndroidを選択した米国国家安全保障局(NSA)の開発に基づいて、 SELinuxの実装に関する永続的なうわさがあります。 少なくともリークされたNexus 4ダンプのSettings.apkには、次のような行があります。
非表示のテキスト
<string name = "selinux_status"> SELinuxステータス</ string> <string name = "selinux_status_disabled">無効</ string> <string name = "selinux_status_permissive">許容範囲</ string> <string name = "selinux_status_enforcing">強制</ string>
ソース
- JRラファエル 、 独占:Android 4.2の強力な新しいセキュリティシステム 、Computerworld の内部 。
- Ron Amadeo 、 [独占] Android 4.2 Alpha Teardown、パート2:SELinux、VPNロックダウン、およびプレミアムSMS確認 、Android Police。