概要

Jelly Beansからセキュリティ面も大幅強化！
一部ご紹介！

Androidセキュリティ

• DEP(データ実行防止)

アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止する。
ただし、DEPに必要なライブラリを攻撃することでDEPを無効化される可能性がある。
そこで、ASLRによる防御方法が取られている。

• ASLR(アドレス空間配置のランダム化)

ターゲットのアドレスをランダムにすることで攻撃者からターゲットのアドレスを隠蔽する。

• アプリの暗号化

開発者の大切なデータを死守。
有料アプリのデータを端末固有のキーで暗号化。

まとめ

近年、コンピュータウィルスはスマートフォンと呼ばれる高機能携帯をターゲットにしている。
なぜなら、電話帳などのアプリに個人情報が入っている可能性がパソコンより高いからだ。
以前より、Androidではサンドボックスなどにより一定のセキュリティは確保されていた。
だが、Androidに対する攻撃は凶暴化し続けている。
そこで、Androidでは、
GooglePlay上にウィルスが紛れ込まないよう用心棒を雇ったり、
今回紹介したようにセキュリティの工場に日々務めたりしている。
以上！

参考

Androidの最新バージョン「Jelly Bean」におけるハッキング対策の強化
アドレス空間配置のランダム化
データ実行防止