TokyoBlackHatNews

gbhackers.com 5分で読了

GoogleがAndroid 17の高度な保護モードを発表し、悪意のあるサービスを停止する

Googleはデバイスセキュリティ、ユーザープライバシー、パフォーマンスデバッグを根本的に向上させることを目的とした包括的な新機能スイートを導入するAndroid 17のリリースを準備しています。

このリリースの最前線にあるのは、期待されていたAndroid Advanced Protection Mode(AAPM)であり、ユーザーをますます洗練されるサイバー攻撃から保護し、悪意のあるサービスを停止するために設計された強力な新機能です。

脅威者がモバイルマルウェアの配布および悪用戦術を進化させ続ける中、Android 17はより積極的で強化された防御モデルへとシフトしています。

標準的なセキュリティ対策は日常的なユーザーを保護しますが、ジャーナリスト、経営者、政府職員などのハイリスク個人は、より厳格な防御を必要とすることが多いです。

AAPMの導入は、これらのターゲットグループのモバイルデバイスの全体的な攻撃面を削減するための重要なステップです。

Advanced Protection Modeを理解する

Googleによると、Android Advanced Protection Modeは、ユーザーが単一の設定を通じていつでも有効化できるオプトインセキュリティ機能です。

有効になると、AAPMは外部データとアプリケーションがデバイスとどのように相互作用するかを根本的に制限する「意見に基づいた」厳格なセキュリティ保護のセットを適用します。

脆弱な侵入ポイントをロックダウンすることで、AAPMは現代的なマルウェア、スパイウェア、脅威者によって使用される最も一般的なベクトルを軽減します。

AAPMがアクティブになると、オペレーティングシステムはいくつかの重要なセキュリティポリシーを実施します:

  • アプリのサイドロードをブロック: AAPMは不明なソースからのアプリケーションのインストールを厳密にブロックします。これにより、サードパーティサイトからダウンロードされた悪意のあるアプリケーションの実行を防ぎます。これはAndroid銀行トロイの木馬とランサムウェアの主な配布方法です。
  • USBデータシグナリングを制限: 物理的な悪用と「ジュースジャッキング」攻撃に対抗するため、AAPMはUSBデータシグナリングを無効にします。これにより、デバイスが信頼されていないポートに接続されている場合、電力を引き出すだけで、USBによる不正なデータ抽出またはペイロード注入をブロックされることが保証されます。
  • アクセシビリティサービスを制限: Android 17 Beta 2では、AAPMは公式にアクセシビリティツールとして分類されていないアプリケーションがAccessibilityService APIを使用することを防ぎます。これにより、マルウェアがアクセシビリティ機能を悪用して悪意のあるスクリーンオーバーレイを実行またはキーストロークをキャプチャするのを防ぎます。
  • Google Play Protectを義務付け: この機能は、必須で常にオンのGoogle Play Protectスキャンを実施します。これにより、すべてのアプリケーションが悪意のある動作と既知の脅威シグネチャについて継続的に監視され、攻撃者がネイティブアンチウイルス保護をバイパスするのを防ぎます。

Googleはまた、この強化された環境に適応するための開発者向けツールを提供しています。

Android 17はAdvancedProtectionManager APIを導入しており、アプリケーションがユーザーがAAPMを有効にしているかどうかを検出できます。

このAPIをクエリすることで、セキュリティに意識的な開発者は、自動的にアプリをより厳格なセキュリティ態勢を採用するように設定できます。

たとえば、アプリはAAPMがアクティブであることを検出したときに、自動的に高リスク機能を制限するか、機密データエクスポートを無効にできます。

追加のプライバシーとアプリ安定性のアップグレード

AAPMの他に、Android 17は、幅広いREAD_CONTACTS 権限に対するプライバシーを保護する代替手段であるAndroid Contact Pickerを導入します。

アプリケーション全体のアドレス帳へのアクセスを許可する代わりに、ユーザーは特定の連絡先への粒度の高い読み取りアクセスを許可できるようになり、データ露出を大幅に削減し、サードパーティアプリケーションによる積極的なデータ収集を防ぎます。

さらに、Android 17はProfilingManagerの新しいシステムトリガーを含みます。例えばTRIGGER_TYPE_COLD_START とTRIGGER_TYPE_OOMなどです。

主にパフォーマンスデバッグ用ですが、これらのツールは開発者に詳細なコールスタックサンプルとJavaヒープダンプを提供し、異常なCPU使用率またはメモリリークをより良く識別するために用います。これらはしばしば基盤となる悪意のあるアクティビティまたは最適化が不十分なアプリケーションコードの指標です。

結局のところ、Android Advanced Protection Modeとこれらの粒度の高い開発者ツールの導入は、モバイルサイバーセキュリティの重要な進化をマークしています。

ユーザーがデバイスをロックダウンする能力を与え、開発者がセキュリティを認識したアプリケーションを構築できるようにすることで、Android 17は次世代のモバイル脅威に対する堅牢な防御を提供します。

翻訳元: https://gbhackers.com/android-17-advanced-protection-mode/

ソース: gbhackers.com
#Advanced Protection Mode #Android 17 #Google Play Protect #Googleセキュリティ #USB セキュリティ #スパイウェア対策 #デバイスセキュリティ #プライバシー保護 #マルウェア対策 #モバイルセキュリティ

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚