こちらは、2019年5月6日に公開された以下のドキュメントを翻訳したものとなります。
Plug security holes in rooted Android devices with AppSealing before your app is held responsible
ルーティングとは、モバイルユーザーがAndroidのサブシステムを特権的に管理するプロセスです。このプロセスは、モバイルハードウエアによってユーザーデータへの不正アクセスを防ぐために組み込まれた制限を乗り越えてしまいます。また、ハッカーがシステム設定を変更し、通常管理者レベルの権限が必要なアプリケーションの実行を許可してしまうことにもなります。そして、モバイルデバイスをまるまる情報漏えいの危険にさらすことにつながります。
実際に、ルーティングを行うとAndroidのアプリケーションサンドボックスのバイパスが可能になります。そして結果的に(AndroidのOSが動作している)Linuxカーネル上で「スーパーユーザー」となった権限が、セキュリティの脆弱性を悪用し、不正に実行して意図的にモバイルデバイスの機能を操作するのに使われるおそれがあります。ルーティングは高い知識を持ったユーザーによる高度なアプリケーション関係のコード操作として行われることもありますが、ハッカーもまた、これを悪用してデバイスにマルウェアを差し込もうとします。
ルーティングによる悪影響
ルーティングには、OSの完全なカスタマイズ化という観点から見れば、通常利用できない機能へアクセスできるようになるという良い面もありますが、深刻なマイナス面があるのも事実です。特に、脆弱な点でモバイルセキュリティが損なわれるという点です。ルーティングされると、オペレーティングシステムのシステムファイルへのアクセスが可能になります。これらのシステムファイルは、ハードウエア自体の不可逆的な影響で、修正されたり削除される恐れがあります。ルーティングはまた、AndroidのOSが定めたセキュリティの制限を回避してしまうこともあります。そして(ウイルス対策ソフトウエアによって守られていない場合)トロイの木馬-マルウェア全般-に感染したアプリケーションを通じて、デバイスの影響の受けやすさを増やします。
ユーザーデバイスの不正アクセスを防ぐには、様々なルーティングのメカニズムについて、アプリケーションセキュリティへの影響を把握することが必須です。
ソフトルーティング
特権エスカレーションの脆弱性を使い、Android OSのLinuxカーネルでルートとして実行中のアプリケーションがファイルシステムへの完全なアクセスを獲得することがあります。アプリケーションの正常機能を悪意を持って実行することで、モバイルデバイスにダメージを与えることになりかねませんし、もっと悪いケースではデバイスをのっとって完全に使い物にならなくされてしまいます。
ハードルーティング
これにはモバイルデバイスのストック構成のブートローダーによるフラッシングも含まれます。この場所にカスタムROMをインストールすると永続的なルーティングアクセスを獲得されます。
時として、ルーティングは意図しない結果につながることもあります。他の害のないアプリケーションが不審な挙動をし始めたり、プロセスをkillしたり、任意のコマンドを実行したりする可能性があります。フレームワークのフックは、フレームワークの調整によるランタイム中のアプリケーションコードのフックで使用します。
AppSealingにはルーティングされた環境の検出機能が搭載されており、モバイルアプリケーションの実行中かどうか判断できます。また、セキュリティ機能の搭載もあり、モバイルアプリケーションをルート化されたデバイスのセキュリティ脆弱性から保護します。
AppSealingによるルート検出
AppSealingはモバイルアプリをオールラウンドかつ永続的に確実に保護します。そして、ルーティングされたデバイスのアクティビティを監視して安全な環境を守ります。ルーティングされていないデバイスと同基準のセキュリティをモバイルアプリに提供します。革新的なセキュリティソリューションが、堅牢なセキュリティレイヤとなってモバイルアプリのメモリ、ファイルシステム、ファームウェア、などへの不注意なアクセスを監視します。このフルパッケージは、サービスソリューションとしてのセキュリティとしてAppSealingより提供されています。
名前の知られつつあるSystemless rootやMagiskなどの新しいルーティング方法を使用してルーティングされた場合、デバイスシステムのパーティションが変更されないため、ルート検出が難しくなります。これらの方法は、ハッカーによるモバイルデバイスのルーティングにますます多用されるようになってきています。適切なセキュリティソリューションの保護なくしてインストールされたアプリケーションは、デバイスがルーティングされ脆弱かどうかを検出できません。デバイスがルーティングされているか否かの把握は、モバイルアプリケーションの全体的なセキュリティにとって不可欠です。
AppSealingの保護
AppSealingは、ルート化されたデバイスを検出し、アプリケーションのデータやコードベースへの悪意のあるアクセスを監視することで、アプリケーションのコンポーネントのインテグリティを即時に保つのに役立っています。AppSealingがあれば、このような脅威検出とリアルタイムの分析を行うことで、アプリケーションがリスクのある環境で実行されないように、必要な対処を迅速に取ることができます。以下のようなセキュリティの脅威に有効な対処をとってアプリケーションの包括的な保護を確実に行います。
・リバースエンジニアリング
・アプリケーションデータ窃盗
・知的財産窃盗
・マルウェアの挿入
・フレームワークのフッキングとルートクローキング
今こそAppSealingの保護を導入して、モバイルデバイスのルーティングにより生じるセキュリティの脅威からアプリを守るときです。あなたのモバイルアプリにAppSealingの防御柵を張り巡らせましょう!
今すぐ無料トライアルを始めましょう- http://bit.ly/2U5Ngru
より詳細な情報については、弊社のセキュリティエキスパートにお問い合わせください。
コメント
0件のコメント
サインインしてコメントを残してください。