Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Google I/O share: Security on Android

630 vues

Publié le

Google I/O 2019で発表されたSecurity on Androidの概要です。

DeNA.apk #1にて話しました。
https://dena.connpass.com/event/128184/

Publié dans : Internet
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • Soyez le premier à aimer ceci

Google I/O share: Security on Android

  1. 1. Security on Android概要 前田 薫 SWET 株式会社ディー・エヌ・エー
  2. 2. はじめに • 今日はこのセッションの内容を説明します • Security on Android: What’s next • Xiaowen Xin and René Mayrhofer • https://www.youtube.com/watch?v=0uG_RKiDmQY • スライドの引用元もここです 2
  3. 3. 自己紹介 前田 薫 twitter: @mad_p SWET@DeNA 認証・認可、HTTP/3 日本で最初にLightning Talksを企画・実演 漢字直接入力 3
  4. 4. Google I/Oの面白かった話 4
  5. 5. 目次 5 Androidのセキュリティー デベロッパー向けセキュリティー機能 将来の機能 1 3 2
  6. 6. Android Security 6
  7. 7. Androidのセキュリティー • セキュリティーは最優先事項 • 2018年のAndroidに対するゼロデイ攻撃はなかった • Pixelは破られていない記録を更新中 • アップデートされたデバイス数 前年比84%アップ • (2017Q4 → 2018Q4) 7
  8. 8. Android Qで注力する3つのカテゴリー 8 プライバシー 更新可能性 堅牢化
  9. 9. プライバシー • 情報アクセスへの透明性を向上 • 位置情報に対するより細かい制御 • アプリ使用中のみ位置情報にアクセス • デバイスIDへのアプリアクセスの制限 9
  10. 10. 更新可能性 • Project Mayline • システムのコンポーネントは Googleにより直接アップデート • メディアフレームワーク • Conscrypt 10
  11. 11. 堅牢化 • コンパイラレベルのチェック • sanitizers, control flow integrity • OSレベルの堅牢性向上 • Android Qアプリ • 実行専用メモリ領域 by default • ハードウェアASan 11
  12. 12. Q Security for Developers 12
  13. 13. デベロッパー向けセキュリティー機能 • 暗号化 • アプリ署名鍵 • ユーザー認証 13
  14. 14. 暗号化 • Adiantum • CPUだけで実行できる高速な 暗号モード(ローエンドHWでも動く) • Q互換のすべてのAndroidデバイスで ユーザーデータを暗号化 • Jetpackセキュリティーライブラリ • ベストプラクティスを反映 • TLS1.3 by default 14
  15. 15. アプリ署名鍵 • App Signing by Google Play • Developerコンソールでキーアップグレードを指定可能 • Google Playからの新規インストールで新しい鍵が使われる • Android P以降は鍵ローテーションに対応 15
  16. 16. ユーザー認証 • 生体認証プロンプト • 確認ボタン/フォールバックのあり/なしを選べるように • Android 7+: FIDO2 Certified • FIDO2対応のキーでログイン可能 • Mac上でのログインにAndroidデバイスを使用可能 16
  17. 17. On the Horizon 17
  18. 18. 将来の機能 • Identity Credentials • Firmware Transparency 18
  19. 19. Identity Credentials • 身分証明書機能 (Electronic ID サポート) • 運転免許、ポイントカードなど • クレデンシャルデータ保存庫、アクセスログ確認 • Android Qで開発がスタートできる • 認証レベルは提供しないがコンパチブルなライブラリが使える 19
  20. 20. Firmware Transparency • インサイダー攻撃の緩和 • サプライチェーンの途中やバックアップに対して 仕込まれるマルウェアを検出 • OS、ファームウェアレベルでのaudit • avbtoolでvbmetaデータのdigestを計算、 デバイスブート時にdigestを検査 • Pixel 3, 3aが対応済 • デバイス盗難時の 攻撃に対して • 鍵の使用、ファームウェア更新時PINを要求 20
  21. 21. Summary 21
  22. 22. まとめ • Androidのセキュリティー • プライバシー、更新可能性、堅牢化 • デベロッパー向けセキュリティー機能 • 暗号化、アプリ署名鍵、ユーザー認証 • 将来の機能 • Identity Credentials • Firmware Transparency 22

×