現状Android用ウイルス対策ソフトは低い権限で動作--Internet Week 2011レポート | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

現状Android用ウイルス対策ソフトは低い権限で動作--Internet Week 2011レポート

研修・セミナー・カンファレンス セミナー・イベント

社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。

インターネットに関する技術の研究、開発、構築、運用、サービスなどに関わる技術者と研究者を主な対象とし、今年で15回目を迎える。

本稿では、12月1日に開催された「スマートフォンセキュリティ」で講演した、株式会社 フォティーンフォティ技術研究所 リサーチエンジニア 大居司氏による「Android: 設計上の技術的な問題点」をレポートする。

Androidマルウェアは、2009年1月13日にMcAfeeによって初めて発見されたが(CallAccepter、Radiocutter、SilentMutter)、root 化された Android 1.0 が対象であり、端末に対してDoS攻撃を引き起こすだけだった。

しかし翌2010年8月15日、プレミアムSMSを送信することで金銭的利益を目的としたFakePlayer.Aがシマンテックによって発見され、大居氏によれば、サイバー犯罪とAndroidマルウェアが合流した転換点だったという。

同氏は、現在は、本格的な難読化が施されているAndroidマルウェアは確認されておらず、比較的解析が容易だが、root化を行った上で定期的にパッケージ(APK ファイル)をダウンロードし、自動でインストールする「DroidDream」や、外部から DEX ファイル(Dalvik バイトコード)をダウンロードし、クラスローダーという Java の仕組を悪用し動的に実行する「Plankton」など、技術的に急激に進歩しつつあり、root 化を利用するマルウェアや、洗練されたマルウェアが今後問題になっていくと予想した

また、Android用ウイルス対策ソフトの問題点として、アンチウイルスソフトによる正当な干渉まで無効にされてしまう、アプリケーションのサンドボックス化が裏目に出る場合があることにふれ、動的なヒューリスティック検出は難しく、シグニチャに基づいており、保護できるのは限定的であると説明した。

また、Androidでroot化が行われた場合、マルウェアがウイルス対策ソフトより高い権限を獲得することが可能になるため、正当なウイルス対策ソフトの権限を引き上げることが必要であるという。

なお、大居氏は、root化を制限する機能を提供するLSM(Linux Security Modules)を搭載したシャープ製端末のLSMを回避したレポートを、12月14日~15日にアブダビ首長国で開催される国際セキュリティ会議「Black Hat Abu Dhabi 2011」で講演する。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. セキュリティ対策の都市伝説を検証する

  6. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  7. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

  8. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  9. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  10. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×