Google、Android 7.0 Nougatで実施したセキュリティ対策の概要を公開

Google が Android の開発者向け公式サイトで、先日リリースされた「Android 7.0 Nougat」で実施したセキュリティ対策の概要を公開しました。Google は Android 7.0 でシステムの根本から改良するなど、様々なセキュリティ対策を実施していますが、中でも特出されたは、ダイレクトブートとファイルベースの暗号化のサポート、ハードウェアレベルのキーストアの必須条件化、MediaServer とプロセス処理の再設計と強靭化です。ダイレクトブートは、端末が起動してパスワード等での認証を行う前に、電話やメール、アラームなどの一部の登録アプリを利用可能にする仕組みです。寝ている間に再起動しても着信やアラームが正常に機能するようになります。ダイレクトブートでは Android 7.0 に追加されたファイルベースの暗号化を利用して、アプリデータに対してきめ細かな暗号化ポリシーを設定できるようになります。端末が起動している間には、アプリやデータへの一般的なアクセスを制限する「制限モード」になるので、他のデータにはユーザーが端末のロック画面を解除（暗号化を解除）するまで利用できなくなります。また、Android 7.0 では ARM TrustZone を代表とするハードウェアレベルのキーストアの実装が必須となっており、ログインパスワードや指紋等の認証用データはハードウェアで守られた領域で保管されます。このほか、ブート時に不正な改変をチェックする Verified Boot におけるブート防止の強制化、SELinux の更新、ライブラリのロード順のランダム化と ASLR の改良、カーネルにおけるメモリ保護の向上といった対策も講じています。Source : Google

■関連記事
Google、ヌガーやドロイド君の壁紙4枚を無料配布中
Google、2016年9月のセキュリティパッチの詳細を公開
Samsung、欧州向けGalaxy S7 / S7 edgeに9月のGoogleパッチを含むアップデートを配信開始