RSA Conferenceで、GoogleのAndroidセキュリティリードエンジニアであるAdrian Ludwigが、モバイルプラットフォームを保護するという同社の哲学を発表しました。 これは通常、データの収集とサービスの構築に依存するGoogleのアプローチです。 しかし同時に、従来のモバイルセキュリティに直面しているようです。
目に見えないセキュリティ
講演中に何度か、ルートヴィヒは微妙なセキュリティの考えに戻りました。 「効果的で目に見えないセキュリティは冷静さを呼び起こす」と彼は言った。 目標は、ユーザーがスマートフォン、タブレット、またはAndroidを実行しているものと対話できるようにすることであり、セキュリティ上の問題が邪魔されることはありませんでした。 「セキュリティをトランペットしないことは、セキュリティがないことを意味しません」とルートヴィヒは言いました。 「それは機能していることを意味します。」
このアプローチは、セキュリティ業界全体のアプローチとは著しく異なり、「セキュリティシアター」に大きく依存しています。 彼にとって、これはアプリがどれだけあなたを保護しているかを大声で宣言するアプリを意味します。 「ほとんどのセキュリティは、最終的にはより多くのセキュリティを販売することです」と、セキュリティ企業向けの会議で驚くほど率直な声明でLudwig氏は述べました。
権限は注目に値する例外でした。 「私たちがユーザーに対するセキュリティについて明示しているのは、この場所だけです」と彼は言いました。 これらは、アプリがアクセスできるものとできないものを定義します。ダウンロードするものについて適切な判断を下すために、読者がそれらを注意深く見ることをお勧めします。 ルートヴィヒは、それは実際には意図ではないと述べた。 「人々は毎回賢明な決定を下そうとしていると思いましたか?人々が毎日何を検索しているのかを覚えています。」と彼は苦々しく付け加えました。 彼はさらに、アクセス権はユーザーにとってそれほど重要ではないが、開発者が「ほとんどの場合」に適切な決定を下せるように支援すると述べた。
これは、Ludwigのもう1つの驚くべき発言に当てはまります。彼は、Androidをオペレーティングシステムではなく、開発プラットフォームと見なしているというものです。 「[Android]は強力なアプリケーションを作成するためのAPIのセットでした」と彼は言いました。 「アプリケーションの形でサービスを提供します。」
Googleが提供するもの
Ludwigは、Androidの基盤がどのようにプラットフォームを安全にしたか(SC Linuxに対するNSAへの感謝を含む)について議論するのにしばらく時間を費やしましたが、より目に見えるGoogleサービスにも触れました。 たとえば、Google PlayでのGoogleのマルウェア検出の取り組みは、AV業界全体の取り組みを上回っていると主張しました。 彼はそれが不可ibleではないことを認めたが。
Androidデバイスマネージャーのような別の明らかなツールに加えて、LudwigはGoogleの検証済みアプリサービスを指摘しました。このサービスは、Playストアの外部からアプリをインストールするユーザーを保護します。 「おそらくあなたはそれを携帯電話に持っていて、それを知らないのです。それが我々のやり方だからです」とルートヴィヒは言いました。
また、Android Safety Netもあります。これは、デバイス自体へのリアルタイム保護を拡張するとLudwig氏は言いました。 これは、悪意のあるアプリの収益化に使用される一般的な戦術である、プレミアムSMSメッセージの送信を頻繁に要求するなど、潜在的な悪用を探します。
「これは世界最大のセキュリティサービスの展開であると推測する必要があります」とルートヴィヒは述べています。
多様性と開放性は良い
Androidはオープンプラットフォームとして知られており、Ludwig氏は、この手法により、優れたアクター、悪いアクター、およびモバイルデバイスでの通常の動作に関する貴重なデータが得られたと述べています。 「世界がよりインタラクティブになり、より多くのデータが行き来するにつれて、セキュリティは実際に良くなります。」 ルートヴィヒは、これは確立されたセキュリティ戦略とは大きく異なると考えています。
オープン性は、Androidの断片化を意味しますが、Ludwigは、この多様性が良いことであることを示唆しているようです。 Androidのハードウェアとソフトウェアは非常に多様であるため、すべてのデバイスに影響を与えることははるかに困難です。 「バグを持つ単一のゴールドマスターは、数億人のユーザーに影響を与えます」と彼は言いました。 「ゴールドマスターは1つもありません(Android用)。すべてのデバイスは異なるソースから構築されています。」
また、オープンであることは、セキュリティ企業にAndroid上の場所を与えています。 「私たちは彼らが私たちのプラットフォームで実行するのを妨げませんでした」と彼は言った、間違いなくAppleでジャブをした。 代わりに、Ludwigは、Googleがセキュリティ企業を歓迎し、Androidが彼らの仕事から利益を得たと述べた。
オープン性は、モバイルセキュリティの成長分野での学術研究も促進します。 「モバイルセキュリティはAndroidセキュリティのfor曲表現です」とLudwig氏は述べています。 「すべての論文は、Androidのセキュリティに関するものです。なぜなら、[研究者]がモバイルでアクセスできる唯一の場所だからです。」
それは働いていますか?
Googleのセキュリティへのアプローチの有効性を実証するため、LudwigはMasterkeyエクスプロイトのタイムラインを調べました。これはSecurityWatchの読者が昨年の夏から思い出すものです。 彼は、GoogleがPlayストアに存在することを知らされたとき、そのようなエクスプロイトがなかったことを迅速に判断できたと言いました。 さらに、このエクスプロイトを発見したBlueboxの研究者がデータを公開した後、Googleはインストール100万回あたり8回の試行のみを追跡したようです。
LudwigはAndroidマルウェア全体について同様の見方をしており、その傾向は広く知られています。 彼はこれをAndroidデバイスの急速な普及によるものと考え、彼が提示したデータは、Androidの巨大な宇宙でのマルウェアの比較的小さなインスタンスを示しました。 「あなたは基本的に誰も影響を受けずに信じられないほどの見出しを得ます。」
これまでのところ、GoogleはAndroidのセキュリティを管理するという素晴らしい仕事をしていると言わざるを得ません。特にスマートフォンがどのようにシーンに登場し、現代のコンピューティングを支配するようになったかを考慮してください。 ただし、リークの多いアプリや個人データの保護など、今後対処すべき重大な問題がまだあります。
Googleの観点から見ると、Androidはセキュリティと優雅さのバランスが取れています。 そのバランスを保つことは、おそらく、Androidが成熟するにつれて判断される方法です。
