Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

AndroidでのAntiVirus

Shoko Araki
Shoko Araki
1 of 14
AndroidでのAntiVirus 2011.7.17 Androidセキュリティ部 部 Portions of this page are reproduced from work created and shared by Google and used according to terms described in the Creative Commons 3.0 Attribution License.
登場⼈物と背景 • Androidセキュリティ部では@ITの連載記事を 執筆中 • はビジネスユーザ向け担当 ビ ネ ザ向 担当 • は⼀般ユーザ向け担当 (脆弱性や AntiVirus の話題含む) • あるとき あるとき、 の議論が Android の AntiVirusに及んだ... 1
ある⽇の記事執筆メンバーの会話 Androidでは、root化必須で、AntiVirusをroot権限で 動かさないといけないんじゃないかと思う。 動かさないといけないんじゃないかと思う PCの世界では、AntiVirusは管理者権限で動くよね? Root権限無いと、PCのAntiVirusと同レベルの防御は 期待できないよ。 いや、ちょっと強引かもしれないけど、 Androidでは、AntiVirus要らないんじゃないかと思う A d id は A tiVi 要らな んじ な かと思う ええっ! 2
AntiVirusが要らないと思ったワケ だって、すべてのアプリはユーザ権限で動くから、 root取られない限りは、被害は極⼩化できるはず。 root取られない限りは 被害は極⼩化できるはず アプリケーション A アプリケーション B com.example.a × 他アプリの com.example.b メモリを直接参 プロセス プ プロセス プ 照できない ユーザID: app_10 ユーザID: app_13 アプリをインス トールする時に、 リソース リソ ス リソース リソ ス ちゃんとパ ミ ちゃんとパーミ /data/data/com.example.a /data/data/com.example.b ション確認して、 他アプリの リソースに× ⾃⼰責任で⼊れる データベースA デ アクセス不可 データベースB デ のが⼤事だと思う。 ファイルA ファイルB rw-rw---- app_10 app_10 rw-rw---- app_13 app_13 3
ほんとにAntiVirus要らない? おぉ〜、⼤胆な発想w ぉ 、⼤胆な発想 キャリアさんや端末メーカさんの対策に期待ですかね でも、やっぱ、無防備は怖いなぁ 無防備は怖いかも。 ゲートウェイタイプの防御製品だけで⼗分、 という結論にはならないような… 完全なるプロキシサーバとかで、 なんとかならない? なんとかならな ? ??? うーん 4
完全なるプロキシ案? 回線費⽤(ランニング)が上がってしまうのでは? あと、常に監視されてるって、ちょっと嫌じゃない? 私も嫌だけど、詳しく無いユーザが セキュリティ被害に遭うよりは良いんじゃないかな? ⼀律に実施するのではなく、有料でもいいし。 AntiVirusに詳しい 他のメンバーにも、きいてみよう 5
AntiVirusに詳しいメンバーに聞いてみた まず、PCの世界と同じように、他ファイルに寄⽣して拡散する ウイルスは存在しないという理解でOK? プログラム感染型のいわゆる「狭義のウイルス」ですね。 インストール後のアプリは、root 権限・その他の脆弱性が使⽤ されない限り、実現できないはずです。インストール前の apk への⾃動感染は実現可能ですが、感染経路としてそれほど有効 への⾃動感染は実現可能ですが 感染経路としてそれほど有効 とは思えないので、主流にならないと思います。 PC の世界でも「狭義のウイルス」はだいぶ前から主流ではなくなっていますし、 Android でも主流の問題にはならないと思います。最近流⾏っている、正規アプリ のリパッケージを「感染」とみなすなら、話は別ですが・・・。 あれ? 「任意コード実⾏」や「権限昇格」は危険性が⾼い、 と⾔っていたように思っていたのですが… 6
議論が⽩熱♪ 「任意コード実⾏」や「権限昇格」は可能なので、 何でもありで、危険といったら危険。ただ、 攻撃者にとって収益が得られない限り狙われないような… 攻撃者にと て収益が得られない限り狙われないような AntiVirusなども、通常のアプリの権限で動く限り、 脆弱性を利⽤するマルウェアに対処できないかも。 脆弱性を利⽤するマルウェアに対処できないかも 例えば、DroidDream 例えば DroidDream が実⾏されると /system/app にアプリをインスト ルしますが にアプリをインストールしますが、 これを削除出来るのは Google と root 化したユーザだけだと思います。 (端末メーカーさんやキャリアさんは、何か⼿段を持っているかもしれませんが…) マルウェアアプリを断つ⽅法もありますので、 必ずしも脆弱性を塞ぐだけが唯⼀ではないかと。 各マーケット登録時にマルウェアチェックされていれば 良いだけのように思えるのですが。 (新種とか亜種は難しいけど) 7
危険であっても、攻撃されるかどうかは別 マルウェア配布側も、既存のセキュリティソフトで検出されない ことを確認してから登録できますので、 ことを確認してから登録できますので 登録時に検出するのはなかなか難しいと思います… うーん、そうなんだ〜 う ん そうなんだ 遅ればせながら… ブラウザ関連の脆弱性+権限昇格の脆弱性が危険なのは 確かですが、今後本当に悪⽤されるか、正直分かりません。 現状では、攻撃者の多⼤な労⼒に⾒合うだけのリターンが Android 端末にはないのでは? 8
Android⽤AntiVirusって… Android 向けウイルス対策ソフトを使ってみて、 Android の場合リアルタイムスキャンって いらないんじゃない?=常駐不要と思いました。 たいていの Android 向けウイルス対策ソフトは アプリインストール時にスキャンが起動します。 アプリインスト ル時にスキ ンが起動します だったら、常駐させる必要ないよね?という理屈です。 もしかして(極論かもなので、怒らないで下さいっ!) 「…現状のAntiVirusは、PC⽤のAntiVirusほど使えない」 ってこと? ⼀般アプリの権限で知恵をしぼって精⼀杯やってるのが現状かと。 プ これ以上やるには、特権が必要なので、それはAntiVirusベン ダーさんが、端末メーカーさんやキャリアさんと協⼒して進めて いく必要があるのかな。 く必要があるのかな 9
かといって、Network側での対策も難しい ⼈によっては、ネットワーク側で対策すべき、 という⽅もあるみたいですよ。 ⽅ あ た すよ すみません、すみませんっ! あ、複数の⼈から聞いた話なんで  ネットワーク側での対策って、ややこしい話ですよね。 3G と WiFi でつなげられて、3G はキャリア、 WiFi(家) はISP、 ( ) WiFi(会社)は?、公衆無線LANは?…となっていって、 ユーザ的にはもうクライアント対策でいいんじゃない?となる と、セキュリティベンダーさんは管理者権限がないので ⼗分な実装ができません、…となるような気がします(悩) 10
AntiVirus製品の⽐較よりも… ところで、AntiVirus製品⽐較とか公表しないの? ちゃんと⾃分で注意するユーザーのほうが、 AntiVirusに頼り切って、怪しいアプリも 頼り切 怪 プリも ⾒境なくインストールするより安全と思います。 Androidウイルス対策の技術も進歩するでしょうから、 A d idウイルス対策の技術も進歩するでしょうから 半年後は分かりませんが・・・。 パーミッションの確認を重視したほうが良いと考えていますが、 今後、機会があれば、どこかで紹介してもいいかな? なるほど。いろいろ考えてのことなんですね。 11
結論は… しかるべき対策を実践していれば、 セキュリティ対策を実施していないパソコンに⽐べて Android端末使⽤のリスクは低いと感じます。 Android端末使⽤のリスクは低いと感じます 「現状の脅威を理解したうえで、 必要以上に怖がらずに Android 端末使⽤を楽しもう。」 と、訴えていきたいです♪ と 訴えていきたいです♪ いいですね! Androidの進化スピードも速いですし、 刻々と状況も変化するので、引き続きよろしくお願いいたします。 刻々と状況も変化するので 引き続きよろしくお願いいたします あ さ、 れ したら あのさ、これLTしたらいいんじゃない? んじゃな そうそう。やれば? え“、私ですか? こうして、今夜も議論は続くのでした こうして、今夜も議論は続くのでした… 12
おわり り 13

More Related Content

AndroidでのAntiVirus

  • 1. AndroidでのAntiVirus 2011.7.17 Androidセキュリティ部 部 Portions of this page are reproduced from work created and shared by Google and used according to terms described in the Creative Commons 3.0 Attribution License.
  • 2. 登場⼈物と背景 • Androidセキュリティ部では@ITの連載記事を 執筆中 • はビジネスユーザ向け担当 ビ ネ ザ向 担当 • は⼀般ユーザ向け担当 (脆弱性や AntiVirus の話題含む) • あるとき あるとき、 の議論が Android の AntiVirusに及んだ... 1
  • 3. ある⽇の記事執筆メンバーの会話 Androidでは、root化必須で、AntiVirusをroot権限で 動かさないといけないんじゃないかと思う。 動かさないといけないんじゃないかと思う PCの世界では、AntiVirusは管理者権限で動くよね? Root権限無いと、PCのAntiVirusと同レベルの防御は 期待できないよ。 いや、ちょっと強引かもしれないけど、 Androidでは、AntiVirus要らないんじゃないかと思う A d id は A tiVi 要らな んじ な かと思う ええっ! 2
  • 4. AntiVirusが要らないと思ったワケ だって、すべてのアプリはユーザ権限で動くから、 root取られない限りは、被害は極⼩化できるはず。 root取られない限りは 被害は極⼩化できるはず アプリケーション A アプリケーション B com.example.a × 他アプリの com.example.b メモリを直接参 プロセス プ プロセス プ 照できない ユーザID: app_10 ユーザID: app_13 アプリをインス トールする時に、 リソース リソ ス リソース リソ ス ちゃんとパ ミ ちゃんとパーミ /data/data/com.example.a /data/data/com.example.b ション確認して、 他アプリの リソースに× ⾃⼰責任で⼊れる データベースA デ アクセス不可 データベースB デ のが⼤事だと思う。 ファイルA ファイルB rw-rw---- app_10 app_10 rw-rw---- app_13 app_13 3
  • 5. ほんとにAntiVirus要らない? おぉ〜、⼤胆な発想w ぉ 、⼤胆な発想 キャリアさんや端末メーカさんの対策に期待ですかね でも、やっぱ、無防備は怖いなぁ 無防備は怖いかも。 ゲートウェイタイプの防御製品だけで⼗分、 という結論にはならないような… 完全なるプロキシサーバとかで、 なんとかならない? なんとかならな ? ??? うーん 4
  • 6. 完全なるプロキシ案? 回線費⽤(ランニング)が上がってしまうのでは? あと、常に監視されてるって、ちょっと嫌じゃない? 私も嫌だけど、詳しく無いユーザが セキュリティ被害に遭うよりは良いんじゃないかな? ⼀律に実施するのではなく、有料でもいいし。 AntiVirusに詳しい 他のメンバーにも、きいてみよう 5
  • 7. AntiVirusに詳しいメンバーに聞いてみた まず、PCの世界と同じように、他ファイルに寄⽣して拡散する ウイルスは存在しないという理解でOK? プログラム感染型のいわゆる「狭義のウイルス」ですね。 インストール後のアプリは、root 権限・その他の脆弱性が使⽤ されない限り、実現できないはずです。インストール前の apk への⾃動感染は実現可能ですが、感染経路としてそれほど有効 への⾃動感染は実現可能ですが 感染経路としてそれほど有効 とは思えないので、主流にならないと思います。 PC の世界でも「狭義のウイルス」はだいぶ前から主流ではなくなっていますし、 Android でも主流の問題にはならないと思います。最近流⾏っている、正規アプリ のリパッケージを「感染」とみなすなら、話は別ですが・・・。 あれ? 「任意コード実⾏」や「権限昇格」は危険性が⾼い、 と⾔っていたように思っていたのですが… 6
  • 8. 議論が⽩熱♪ 「任意コード実⾏」や「権限昇格」は可能なので、 何でもありで、危険といったら危険。ただ、 攻撃者にとって収益が得られない限り狙われないような… 攻撃者にと て収益が得られない限り狙われないような AntiVirusなども、通常のアプリの権限で動く限り、 脆弱性を利⽤するマルウェアに対処できないかも。 脆弱性を利⽤するマルウェアに対処できないかも 例えば、DroidDream 例えば DroidDream が実⾏されると /system/app にアプリをインスト ルしますが にアプリをインストールしますが、 これを削除出来るのは Google と root 化したユーザだけだと思います。 (端末メーカーさんやキャリアさんは、何か⼿段を持っているかもしれませんが…) マルウェアアプリを断つ⽅法もありますので、 必ずしも脆弱性を塞ぐだけが唯⼀ではないかと。 各マーケット登録時にマルウェアチェックされていれば 良いだけのように思えるのですが。 (新種とか亜種は難しいけど) 7
  • 9. 危険であっても、攻撃されるかどうかは別 マルウェア配布側も、既存のセキュリティソフトで検出されない ことを確認してから登録できますので、 ことを確認してから登録できますので 登録時に検出するのはなかなか難しいと思います… うーん、そうなんだ〜 う ん そうなんだ 遅ればせながら… ブラウザ関連の脆弱性+権限昇格の脆弱性が危険なのは 確かですが、今後本当に悪⽤されるか、正直分かりません。 現状では、攻撃者の多⼤な労⼒に⾒合うだけのリターンが Android 端末にはないのでは? 8
  • 10. Android⽤AntiVirusって… Android 向けウイルス対策ソフトを使ってみて、 Android の場合リアルタイムスキャンって いらないんじゃない?=常駐不要と思いました。 たいていの Android 向けウイルス対策ソフトは アプリインストール時にスキャンが起動します。 アプリインスト ル時にスキ ンが起動します だったら、常駐させる必要ないよね?という理屈です。 もしかして(極論かもなので、怒らないで下さいっ!) 「…現状のAntiVirusは、PC⽤のAntiVirusほど使えない」 ってこと? ⼀般アプリの権限で知恵をしぼって精⼀杯やってるのが現状かと。 プ これ以上やるには、特権が必要なので、それはAntiVirusベン ダーさんが、端末メーカーさんやキャリアさんと協⼒して進めて いく必要があるのかな。 く必要があるのかな 9
  • 11. かといって、Network側での対策も難しい ⼈によっては、ネットワーク側で対策すべき、 という⽅もあるみたいですよ。 ⽅ あ た すよ すみません、すみませんっ! あ、複数の⼈から聞いた話なんで  ネットワーク側での対策って、ややこしい話ですよね。 3G と WiFi でつなげられて、3G はキャリア、 WiFi(家) はISP、 ( ) WiFi(会社)は?、公衆無線LANは?…となっていって、 ユーザ的にはもうクライアント対策でいいんじゃない?となる と、セキュリティベンダーさんは管理者権限がないので ⼗分な実装ができません、…となるような気がします(悩) 10
  • 12. AntiVirus製品の⽐較よりも… ところで、AntiVirus製品⽐較とか公表しないの? ちゃんと⾃分で注意するユーザーのほうが、 AntiVirusに頼り切って、怪しいアプリも 頼り切 怪 プリも ⾒境なくインストールするより安全と思います。 Androidウイルス対策の技術も進歩するでしょうから、 A d idウイルス対策の技術も進歩するでしょうから 半年後は分かりませんが・・・。 パーミッションの確認を重視したほうが良いと考えていますが、 今後、機会があれば、どこかで紹介してもいいかな? なるほど。いろいろ考えてのことなんですね。 11
  • 13. 結論は… しかるべき対策を実践していれば、 セキュリティ対策を実施していないパソコンに⽐べて Android端末使⽤のリスクは低いと感じます。 Android端末使⽤のリスクは低いと感じます 「現状の脅威を理解したうえで、 必要以上に怖がらずに Android 端末使⽤を楽しもう。」 と、訴えていきたいです♪ と 訴えていきたいです♪ いいですね! Androidの進化スピードも速いですし、 刻々と状況も変化するので、引き続きよろしくお願いいたします。 刻々と状況も変化するので 引き続きよろしくお願いいたします あ さ、 れ したら あのさ、これLTしたらいいんじゃない? んじゃな そうそう。やれば? え“、私ですか? こうして、今夜も議論は続くのでした こうして、今夜も議論は続くのでした… 12