セキュリティ部、始動!

18
セセセセセセセ セセセ 、! セセセセセセセ AND ROID セセ AND ROID セセセ セセセセセセセセセセ

Transcript of セキュリティ部、始動!

Page 1: セキュリティ部、始動!

セキュリティ部、始動!

影が射し始めた

AN

DR

OI Dの世界に、

AN

DR

OI D

セキュリティ部が立ち上がる!

Page 2: セキュリティ部、始動!

自己紹介

• 名前 丹羽 直也 (a.k.a. Mine)

• 本会 ML でセキュリティ部設立を進めている人

• セキュリティ&プログラミングキャンプ2010 ネットワークセキュリティ組卒業

• Twitter @mine_studio

• 灘高等学校一年• 関西支部&神戸支部

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 2

Page 3: セキュリティ部、始動!

ANDROIDのめざましい発展

AN

DR

OI Dが巻き起こした革命!

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 3

Page 4: セキュリティ部、始動!

ものすごい勢いで増えている!

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 4

Page 5: セキュリティ部、始動!

ANDROID MARKETも巨大化

'09 6月 '10 3月 '10 10月0

200000

400000

600000

800000

1000000

1200000

5000 30000

1000000

Android Market アプリ数

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 5

Page 6: セキュリティ部、始動!

だが、負の面が露呈し始めている

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 6

Page 7: セキュリティ部、始動!

ウイルスの出現、

そして発見される脆弱性

「無法地帯マーケット」の問題の露呈、

さらにはOS自体の脆弱性までも続々と

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 7

Page 8: セキュリティ部、始動!

「 Movie Player 」有料 SMS を勝手に利

用( ロシア専用 )

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 8

ついに ANDROIDのウイスルが出現!

どう見ても許可情報が怪しいだろ・・・

Page 9: セキュリティ部、始動!

許可情報、全部は確認してないのが普通

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 9

Page 10: セキュリティ部、始動!

確認されない確認情報に意味はない

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 10

Page 11: セキュリティ部、始動!

ANDROIDのブラウザにも脆弱性

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 11

• JavaScript経由での情報流出の危険性

• Froyoも例外ではない

• Gingerbreadでも最初は残る

• 後日パッチ予定

え?パッチ?

Page 12: セキュリティ部、始動!

一般機種にパッチってないOHA

• Google等による迅速なパッチ対応

ベンダー

• 独自のタイミングでのOSアップデート• セキュリティアップデートはついで

ユーザー

• 脆弱性の修正が遅れる or行われない

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 12

Page 13: セキュリティ部、始動!

カスタムファームウェアの方が脆弱性が少ない状態

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 13

Page 14: セキュリティ部、始動!

セキュリティ部、

やりましょう!

こんな世界を日本から変えていこう!

Page 15: セキュリティ部、始動!

ANDROIDセキュリティ部、始動!

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 15

Page 16: セキュリティ部、始動!

メンバー募集中

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 16

http://asj.mns.meGoogle グループにリダイレクトされます

Page 17: セキュリティ部、始動!

何をするのか?

• Androidの脆弱性を探して、 OHAへ報告研究

• Androidのセキュリティ関連の勉強会を開催共有

• Google サイトなどでのセキュリティ情報の整理蓄積

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 17

Page 18: セキュリティ部、始動!

ANDROIDのさらなる普及のためにも、高水準のセキュリティは必須

2 0 1 0 / 1 2 / 0 4 日 本 A N D R O I D の 会 関 西 支 部 情 報 交 換 会 18


東証1部 証券コード 4674daiwair.webcdn.stream.ne.jp/ · 3. 情報セキュリティに関するリスク 。

東証1部 証券コード 4674daiwair.webcdn.stream.ne.jp/ · 3. 情報セキュリティに関するリスク 。

Vanishing tribes (正在消失的原始部落)

Vanishing tribes (正在消失的原始部落)

「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形 · 「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形

「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形 · 「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形

有価証券報告書...2020/06/26  · ィサービス for Deep Discovery Inspector」の提供を開始 2014年8月 SaaS型サービス「セキュリティ・プラス Webサイトプロテクションサービス」の提供開始

有価証券報告書...2020/06/26  · ィサービス for Deep Discovery Inspector」の提供を開始 2014年8月 SaaS型サービス「セキュリティ・プラス Webサイトプロテクションサービス」の提供開始

オープンソース・ソフトウェアの セキュリティ確保 …オープンソース・ソフトウェアの セキュリティ確保に関する調査報告書 第Ⅳ部

オープンソース・ソフトウェアの セキュリティ確保 …オープンソース・ソフトウェアの セキュリティ確保に関する調査報告書 第Ⅳ部

Blaster ワームの教訓と 企業内部ネットワークのセキュリティ対策

Blaster ワームの教訓と 企業内部ネットワークのセキュリティ対策

セーフティ設計・セキュリティ設計に関する ガイドブック紹介 · ハザード分析・脅威分析から始めるセーフティ設計・セキュリティ設計

セーフティ設計・セキュリティ設計に関する ガイドブック紹介 · ハザード分析・脅威分析から始めるセーフティ設計・セキュリティ設計

Word press 形像網站建置從部落格開始

Word press 形像網站建置從部落格開始

Horizon Client のセキュリティおよび Agent - VMware€¦ · 目次 Horizon Client および View Agent のセキュリティ 5 1 外部ポート 6 通信プロトコルの概要

Horizon Client のセキュリティおよび Agent - VMware€¦ · 目次 Horizon Client および View Agent のセキュリティ 5 1 外部ポート 6 通信プロトコルの概要

最原始的人類部落 -奧莫

最原始的人類部落 -奧莫

IOT セキュリティ手引書セキュリティ仕様検討部会 2020 年11 月10 日 初版 セキュアiot プラットフォーム協議会 iot セキュリティ手引書

IOT セキュリティ手引書セキュリティ仕様検討部会 2020 年11 月10 日 初版 セキュアiot プラットフォーム協議会 iot セキュリティ手引書

高セキュリティ&高速「WADAX あんしん サーバー」提供開始 · じめ、Webサイト運営に求められるセキュリティ対策も上がっています。

高セキュリティ&高速「WADAX あんしん サーバー」提供開始 · じめ、Webサイト運営に求められるセキュリティ対策も上がっています。

OSS OS セキュリティ

OSS OS セキュリティ

【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

4章 テレワーク導入のプロセス - MLIT · 32 4.テレワーク導入のプロセス 4 プロセステレワーク導入の 人事部門 総務・管財部門 情報システム部門、情報セキュリティ部門

4章 テレワーク導入のプロセス - MLIT · 32 4.テレワーク導入のプロセス 4 プロセステレワーク導入の 人事部門 総務・管財部門 情報システム部門、情報セキュリティ部門

Horizon Client のセキュリティおよび Agent - VMware...目次 Horizon Client および View Agent のセキュリティ 51 外部ポート 6 Horizon 7 通信プロトコルの概要

Horizon Client のセキュリティおよび Agent - VMware...目次 Horizon Client および View Agent のセキュリティ 51 外部ポート 6 Horizon 7 通信プロトコルの概要

第 部:RTミドルウエアで始める ロボットプログラミングopenrtm.org/openrtm/sites/default/files/5436/131106-01.pdf · 第1部:rtミドルウエアで始める

第 部:RTミドルウエアで始める ロボットプログラミングopenrtm.org/openrtm/sites/default/files/5436/131106-01.pdf · 第1部:rtミドルウエアで始める

サイバー セキュリティ セミナー in 神戸 - KIIS...サイバー セキュリティ セミナー in 神戸 セキュリティ・ミニキャンプ in 近畿(神戸)

サイバー セキュリティ セミナー in 神戸 - KIIS...サイバー セキュリティ セミナー in 神戸 セキュリティ・ミニキャンプ in 近畿(神戸)

世界最原始的人類部落 奧莫

世界最原始的人類部落 奧莫

Backup Exec セキュリティと暗号 - Veritas for Everyone...Veritas Backup Exec セキュリティと暗号 2020 年4 月 ベリタステクノロジーズ合同会社 テクノロジーセールス&マーケティング本部

Backup Exec セキュリティと暗号 - Veritas for Everyone...Veritas Backup Exec セキュリティと暗号 2020 年4 月 ベリタステクノロジーズ合同会社 テクノロジーセールス&マーケティング本部