グーグルは、高度なスパイウェア攻撃に対する防御を強化する Android 16 の高度な保護機能の改良を発表した。
アンドロイド・プラットフォームは、スパイウェア・キャンペーンや、デジタル・フォレンジック・プラットフォームを利用した高度な攻撃の絶え間ない標的となっており、その多くはゼロデイ脆弱性を利用して、ユーザーによる操作をほとんど、あるいはまったく行わずにデバイスを感染させるものである。
グーグルはすでに、リスクの高い個人(ジャーナリスト、選挙で選ばれた公務員、公人など)向けに「高度な保護プログラム」を提供しているが、現在はグーグル・アカウントの保護に重点を置いている。
Android 16では、特定のアプリレベルの設定だけでなく、モバイルデバイス自体にもセキュリティの強化を拡大している。
このデバイスレベルのセキュリティレイヤーは、アンドロイドの最も強力なシステムレベルのセキュリティ機能をバンドルし、アドバンスド・プロテクションの傘下にある個々のセキュリティ機能を、悪意または偶然によって無効にすることを防ぎます。
アンドロイドにおけるグーグルのアドバンスド・プロテクションは、アップルのロックダウンモードに似ており、グーグルの「The Android Show」の一環として本日発表されたモバイル・オペレーティング・システムの最新バージョンで利用可能になる:I/O版”
アドバンスド・プロテクションの仕組み
Advanced Protectionは、Androidの最も強力なセキュリティ機能を1つのシステムに統合した、簡単に有効化できるデバイスレベルの設定として設計されている。
出典:Googleグーグル
具体的には、検証済みのブートとランタイムの整合性チェック、強力なサンドボックス機能、USBポートのロックダウン、アプリの分離、72時間アイドル時のデバイスの自動再起動、アプリスキャンを強化したGoogle Playプロテクトなどが有効化される。
また、中核となるセキュリティ設定をオフにしたり弱めたりする機能を排除し、Googleアプリ(Chrome、メッセージ、電話)だけでなく、統合を選択したサードパーティ製アプリにも安全な設定を適用します。
最後に、侵入ロギングや安全でないネットワークへの自動再接続のブロックなどの新しい保護機能が導入される。
侵入ロギングは、プライバシーを保護し、改ざんを防止し、クラウドに保存されたログにデバイスのイベントを記録する新しいシステムで、侵害の調査に役立ちます。このデータはユーザーしかアクセスできず、エンドツーエンドの暗号化によって保護される。
自動再接続ブロックは、パスワードを必要としない、またはWEP保護を使用する弱いWi-Fiネットワークに関係し、受動的な監視やキャプティブ・ポータル攻撃のリスクを軽減します。
アドバンスト・プロテクションによって制御されるすべてのセキュリティ機能を下表に示します。なお、一部の機能については、メーカーやデバイスの種類によって利用可能かどうかが異なり、今年後半に提供される予定です。
ソースはこちら:グーグル
Android 16に搭載されるその他のセキュリティ機能
アドバンスト・プロテクションとは別に、Android 16は、電話詐欺師やマルウェア・アプリからユーザーを守るための新機能セットを通じて、いくつかのデータ・セキュリティとプライバシーの強化をもたらすよう設定されている。
そのひとつが「通話中詐欺保護」であり、APKのサイドロード、アクセシビリティ許可の付与、Play Protectの無効化など、見知らぬ番号からの通話中に危険なアクションをブロックする。
ソースはこちら:グーグル
Googleが本日強調したもう一つの機能は、メッセージアプリのKey Verifierメカニズムである。この改良は、連絡先に関連付けられた公開暗号鍵で相手の身元を確認することで、Texベースの詐欺やなりすましに対抗するためのものだ。
Googleメッセージにおける公開鍵暗号の役割は、エンドツーエンドの暗号化メッセージを提供することである。
「Google連絡先アプリで(QRコードのスキャンや番号比較によって)連絡先のキーを検証することで、相手が本物であること、そして相手との会話がプライベートであることを、より一層保証することができます」とGoogleは言う。
Key Verifier機能は、攻撃者が被害者の連絡先の誰かを装うSIMスワップ攻撃からも保護することができる。
ソースはこちら:グーグル
Android 16では、メッセージアプリと電話アプリの詐欺検知機能も改善され、有料道路、課金手数料、暗号、金融詐欺、ギフトカードと景品、技術サポートなど、さまざまなトピックに関連する詐欺を識別する人工知能が統合された。
グーグルはまた、「Find My Device」を「Find Hub」に変更することで、盗難防止機能を向上させた。この機能は、紛失物もカバーし、ブルートゥース・タグや複数の航空会社との提携で機能する。
同社は、今年後半にはFind Hubが衛星接続を統合し、携帯電話の電波が届かない場所でも友人や家族とつながることができるようになると発表した。
グーグルが本日発表したアンドロイド16の新機能はこちらから。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%の背後にあるトップ10のMITRE ATT&CKテクニックとその防御方法をご覧ください。
Comments