Nächste SlideShare
Application Sandbox
- 1. Application Sandbox 日本Androidの会 コミュニティ運営委員/セキュリティ部 杉山由朗
- 2. 簡素に自己紹介 • 杉山 由朗(Sugiyama Yoshiaki) • 日本Androidの会 コミュニティ運営委員/セキュリティ部 • ABC2018Aで実行委員長してました • とある大学の大学院生です • Apple信者というわけではないです • Vim派です
- 3. Sandboxって? • 「砂場」を語源とする説がある • 「攻撃されてもよい環境」 • 「外にあるデータに影響を与えない」ので標的型攻撃対策で利用
- 4. Android’s Application Sandbox • Linux user-based protection Hardware Android OS UID UID UID App App App
- 5. サンドボックスというと • KVMなどを用いた仕組みが浮かびそうですが、、 Hardware HyperVisor Host OS App App App Guest OS Guest OS Emulator Emulator
- 6. Android’s Application Sandbox • コンテナに似た感じ Hardware Android OS UID UID UID App App App A B システム
- 7. Android’s Application Sandbox • アプリ間の分離(Android 5~) • UID(User ID)による任意アクセス制御 • システムとの間は強制アクセス制御 • Rootを取るにはカーネルを入れ替える必要が出てきたのは、ここから • Android9での targetSdkVersion >= 28 のアプリ • Individual SELinux Sandboxes • Providing MAC on a per-app basis
- 8. さてここで問題です • Ubuntu 16.04.5 LTSの/home以下のパーミッションは?
- 9. Ans • 答えは755(rwxr-xr-x) • /home に対する他のユーザーの権限が高い
- 10. なんか似ている 出典: https://blogs.windows.com/windowsexperience/2018/12/19/announcing-windows-10-insider-preview-build-18305/ Windows Sandbox
- 11. 感じたこと • Application Sandboxは開発者視点のセキュリティ対策 • 今後も通信周りは気をつける
- 12. 参考 • Application Sandbox • https://source.android.com/security/app-sandbox • Data and file storage overview • https://developer.android.com/guide/topics/data/data-storage • GVTg_Setup_Guide • https://github.com/intel/gvt-linux/wiki/GVTg_Setup_Guide • Announcing Windows 10 Insider Preview Build 18305 • https://blogs.windows.com/windowsexperience/2018/12/19/announcing-windows- 10-insider-preview-build-18305/
Loggen Sie sich ein, um Kommentare anzuzeigen.