編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

「Android 11」のプライバシーとセキュリティの改善点をみる

ZDNet Japan Staff

2020-10-18 08:00

 「Android」のセキュリティの歴史は波瀾万丈である。権限の問題からマルウェア/ランサムウェア、ROMへのセキュリティ侵害まで、ありとあらゆることが起きた。開発者たちは、次々に発生する問題に対処する作業をかなり見事にこなしてきた。それは簡単なことではない。新しいプラットフォームがリリースされるたびに、彼らはAndroidのセキュリティを大幅に改善している。

 それは次期リリースの「Android 11」でも同じだ。開発者たちは新機能を追加し、プライバシーとセキュリティに関連するいくつかの既存の問題に対処した。彼らが同プラットフォームで実施した大胆な選択をいくつか見てみよう。

1回限りの一時的なアプリ権限

 アプリの権限は、Android OS内のセキュリティおける厄介な問題だった。Androidは過去数回のリリースでこの問題を大幅に改善したが、改善の余地は常に残されている。そして、開発者たちは再び改善を実施した。

 Android 11では、ユーザーは「Only This Time」(今回のみ)を選択して、特定の権限をケースバイケースで付与できるようになる。このオプションは、アプリが以下の機能へのアクセス許可を求めたときに表示される。

  • 位置情報
  • マイク
  • カメラ

 ユーザーが1回限りの権限を付与すると、アプリは、閉じられるまでの間、その機能にアクセスできる。そのアプリを再度開いた場合、ユーザーは再びアクセスを許可する必要がある。この機能は、「iOS 13」に搭載されている機能とよく似ており、しばらく前から不安定になっていたセキュリティの強化に大きく貢献するはずだ。

権限要求のブロック

 Android 11には、ユーザーが権限付与を2回拒否した場合に、アプリによる権限要求をブロックする新機能が導入されている。アプリの権限要求を2回拒否した後、そのアプリを適切に機能させたくなった場合は、手動で権限を付与する必要がある。

オーバーレイ権限

 「権限」と言ったのは誰だ。

 Androidプラットフォームの非常に深刻な懸念の1つは、オーバーレイ攻撃である。オーバーレイ攻撃はAndroidで蔓延しているが、その目的は1つである。標的のアプリケーションにアクセスするための認証情報を傍受することだ。オーバーレイは、人気の高いオンラインサービスに偽装してユーザーをだまし、サイトのログイン認証情報を入力させる。

 Android 11では、アプリがユーザーを認証画面に直接誘導することはできない。代わりに、オーバーレイへのアクセス権限を付与する前の段階にユーザーを誘導することしかできない。そのため、ユーザー側でこのオプションを有効にする必要がある。オーバーレイに対するアプリの権限を有効にすると、そのアプリは画面上に描画できるようになる。こうして1つの手順を余計に追加したことで、ユーザーが闇雲に自分のデータへのアクセス権限をマルウェアに付与してしまうのを防げるかもしれない。

続きはTechRepublic Japanでお読みいただけます

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]