■WhisperCore 0.5アップデートメモ
セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.4から0.5 (現在は0.5.2)にアップデートしているので、遅くなったがメモを書いておく。
WhisperCore
http://www.whispersys.com/whispercore.html
WhisperCore 0.4アップデートメモ
http://blog.isnext.net/issy/archives/1173
NexusOneにWhisperCoreをインストールしたメモ
http://blog.isnext.net/issy/archives/1094
■WhisperCore 0.5改良点
・アプリケーションのパーミッション設定を制御する機能を追加
■アップデート
既にWhisperCoreをインストールしている場合は アプリ一覧から
WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
■Selective Permissions
Andoridではアプリケーションをインストールする際に、そのアプリケーションがアクセス可能なAPIを明示するため「このアプリケーションに許可するアクセス権」として表示し、それを了解して初めてインストールが可能になるという仕組みが用意されている。通常これは利用者が任意に選択許可することはできず、全て受け入れるか、受け入れないかの2択しかない。WhisperCoreが提供するSelective Permissionsアプリは任意のアプリがインストールされた後で、そのアプリケーションのいくつかのアクセス権を個別にON/OFFすることを可能にする。ON/OFFが可能になるアクセス権は全ての項目ではなく、位置情報や連絡先情報の読み書きなどプライバシーに関する項目がメインで、システムエラーを起こす可能性がある項目は設定することができなくなっているようだ。
設定画面などはこちらを参照
http://www.whispersys.com/permissions.html
実際にMapsアプリで位置情報の読み込みをOFFにしたところ、GPS等が動作している状況でも「システム設定で現在位置情報を有効にしてください」とアラートが出て、現在位置を取得できなくなることを確認している。WhisperCoreではアプリケーションが誤作動を起こす可能性を回避するため、APIによる読み出しを拒否するのではなく空の応答を返すという実装をしているということなので、Selective Permissionsで設定を行ったことで、アプリのエラーなどシステム上に重大な問題が起きる可能性は比較的低いと思われる。
セキュリティに詳しくアンドロイドのアプリのパッケージ(apk)構成に詳しい場合には、パーミッション設定を変更して再パッケージするという手段を使うこともできるが、アクセス権を適切に理解していないとエラーを引き起こす可能性もあり、一般の利用者には敷居が高い方法のため、Selective Permissionsのような実装は非常にリーズナブルであると思われる。
■WhisperCore0.5の使用感
OS部分には大きな変更はなく0.4とほとんど体感で変わるものはない。ただ使っている中でひとつ面白いトラップに気がついた。WhisperCoreではストレージを暗号化してセキュリティを担保しているため、電源投入時に必ずパスフレーズの入力を求められるのだが、一度目でパスフレーズを間違うと「Try Agein」と「Reset」の選択肢が表示されるものの、「Try Again」は実質的に機能せず以降何度正しいパスフレーズを入力しても同じ繰り返しになるようになっている。電源ボタンで電源を落とすこともできないため、普通ならリセットするしかなくなってしまう。これがトラップで、実は一度パスフレーズを間違えたら素直に裏ぶたを開けて電池を入れ直し、電源投入からやり直す必要がある。ブルートフォースアタックに対する携帯端末で可能な対抗策としては、十分に現実的な対応だと思われる。なかなか面白い。
WhisperCoreはAndroidのシステム的なセキュリティの在り方に現実的な実装という手段で提案を投げ掛ける非常に面白い存在だと思う。まだNexusOneとNexusSでしか利用できないのは残念ではあるが、ぜひいろんな人に試してもらえるようになるといいなぁと思う。Android向けのアンチウイルスソフトは雨後の筍のように増えてきたが、こうした取り組みはまだあまり聞かないので、他のセキュリティを看板にしている企業にもぜひがんばってもらいたい。当面WhisperCoreの利用は続けてみようと思う。
WhisperCore 0.5アップデートメモ http://t.co/pHyx9TR パーミッション設定の制御が可能に #androidjp #securityjp #Nexusone
興味深い。Nexus series ないので試せませんが RT @isnext_blog: WhisperCore 0.5アップデートメモ http://t.co/ZAwZyeN パーミッション設定の制御が可能に #androidjp #securityjp #Nexusone