7月31日(米国時間)、Threatpostに掲載された記事「How Google Shrunk The Android Attack Surface|Threatpost|The first stop for security news」が、GoogleがこれまでどのようにしてAndroidのセキュリティを強化してきたかを伝えた。

同記事は、GoogleでAndoroidセキュリティを統括するNick Kralevich氏が行った、米国で開催されていたセキュリティカンファレンス「Black Hat」における講演を基にしたもの。

現在、Androidは20億台ほどのデバイスで動作していると見られており、マルウェアが開発されやすいプラットフォームとなっている。そのため、Googleは常にAndoridにおいてセキュリティの強化が求められている。

Kralevich氏は「これまでAndroidのセキュリティを強化する取り組みとして、攻撃対象領域の最小化を進めてきた」と説明。具体的な方法として、それぞれのプロセスに最小限の特権のみを付与し、サンドボックス化された環境で動作させていることを挙げている。また、バグがあったとしても攻撃対象領域は減らす必要があるとし、アーキテクチャ分離とアーキテクチャ分解を実施しているとも説明している。

また機能の例として、Android Oで導入された「Project Treble」の成果なども紹介している。これはハードウェア固有のドライバとファームウェアを分離する取り組みで、バグや脆弱性が影響する範囲を閉じ込める効果やアップデートの提供を高速化する効果が期待できる。

「Project Treble」の導入メリット