自己紹介

学生時代に魚取りながら生活をしていたという話がなかなか印象的だった。

スマートフォンセキュリティ概要

• iOS

アプリが公開される前の審査がすべて。ネイティブアプリの開発に用いられている言語は脆弱性をつきやすい。また、サンドボックスのような防御機構を備えていないためアプリは基本的に全てのデータにアクセス可能。さらに、appleのコードの品質はマイクロソフトより悪い。
他にも管理ツールであるiTuensにも脆弱性は存在する。

• Android

アプリ公開の前審査が無いためマルウェアが多数存在する。（去年よりBouncerがあるので無審査ではない。）
これはその他のスマフォにも言えることだが現在はマルウェアの定義が曖昧になっておりグレーウェア（マルウェアかどうか疑わしいアプリ）も多数。
AndroidはOSそのものにサンドボックスと呼ばれるセキュリティ機構を持つ。
しかし、これにはメリットとデメリットが存在する。
メリットは、アプリがアクセス可能なデータを制限して、個人情報を保護する。
デメリットは、アンチウィルスソフトも同じ土俵でしか動作できないため、windowsのようなセキュリティを確保できない。
rootを取るようなマルウェアに足して無力。

• windows phone7

iOSのアプリ公開前事前審査とAndroidサンドボックスのいいとこ取り。
しかし、メモリ破壊攻撃であるヒープ攻撃などに対しては無力。(windows phone8などで対策済み？)

• まとめ

今現在スマートフォンはPCのように確立された保護方法がない。

Androidマルウェアの脅威とFFRIの取り組み

亜種の製造方法や難読化技術の確立で従来のパターンマッチング方式は3年以内に役に立たなくなるだろう。

脆弱性をつく攻撃や不正な情報収集に対して現在は確立された方法が存在しない。

今まではウィルスとして認識されたデータとインストールするアプリのデータを比較することでウィルス検出を行なっていた。
しかし、この方法では

1. Androidなどスマフォのリソースが限界
2. ウィスルデータを大量に送信する必要があるため通信網を圧迫
3. ポリモーフィックと呼ばれる自信を変化させるウィルスに対して無力

などの欠点があった。

そこでヒューリスティック方式が今後発展すると思われる。

ヒューリスティック方式とは、アプリの挙動に重点を置いた検出方式である。

まだ、誤検知の多い方式であるがこのようにセキュリティを確保する方法を確立することで様々な可能性のあるAndroidを支援できればと考えているらしい。