■WhisperCore 0.5.5 アップデートメモ
 セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.5.4から0.5.5にアップデートしているので内容のメモ。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.5.4アップデートメモ
 http://blog.isnext.net/issy/archives/1370
 WhisperCore 0.5アップデートメモ
 http://blog.isnext.net/issy/archives/1272
 WhisperCore 0.4アップデートメモ
 http://blog.isnext.net/issy/archives/1173
 NexusOneにWhisperCoreをインストールしたメモ
 http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.5.5の改良点
・cacerts.bks untrusted.bks 2つの証明書DBを追加
・全アプリケーションのSSL通信でuntrusted.bksにマッチした接続を拒否

 今回は以下の問題への追加対応。アプリケーション毎に異なるSSL証明書の取扱に対して(Firefoxなどは自前でtrusted DBを持っていたりする)、Androidフレームワークを独自拡張することで、全てのアプリケーションでSSL接続の成立プロセスの中でuntrustedな証明書かどうかuntrusted.bksのデータと比較して確認し、もしuntrusted.bksとマッチする場合にはSSL接続を拒否するという仕組みを導入。これによりアプリケーション毎に必要だった対応を不要としデバイスの安全を確保した。

 認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
 http://www.itmedia.co.jp/enterprise/articles/1108/31/news017.html

■アップデート
 既にWhisperCoreをインストールしている場合は アプリ一覧から
 WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
 新規インストールはこちらから(Nexusシリーズのみ対応)

 Android OSのアプリケーション任せだった部分をシステム全体で担保するというWhisperCoreの実装は非常にリーズナブルであると思う。DigiNotarのRoot CA証明書を削除したという対応は多く見られたが、DigiNotarの中間証明書が及ぼす影響まで含めて対応を検討し実装を行うというのは非常に素晴らしい試みだと思う。海外ではTwitter等でもそれなりに話題になっているWhisperCoreだが、国内では残念ながらほとんどtweetやblog記事を見かけないのは残念に感じる。もうちょっと注目してもらえるといいのになぁ…

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...
Trackback

2 comments untill now

  1. WhisperCore 0.5.5 アップデートメモ http://t.co/k115ZCr SSL接続の信頼性強化 #androidjp #securityjp #whispercore

  2. ( ´・ω・`)2011年版 「WhisperCore 0.5.5 アップデートメモ」http://t.co/ilLz98AV