■WhisperCore 0.5.5 アップデートメモ
セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.5.4から0.5.5にアップデートしているので内容のメモ。
WhisperCore
http://www.whispersys.com/whispercore.html
WhisperCore 0.5.4アップデートメモ
http://blog.isnext.net/issy/archives/1370
WhisperCore 0.5アップデートメモ
http://blog.isnext.net/issy/archives/1272
WhisperCore 0.4アップデートメモ
http://blog.isnext.net/issy/archives/1173
NexusOneにWhisperCoreをインストールしたメモ
http://blog.isnext.net/issy/archives/1094
■WhisperCore 0.5.5の改良点
・cacerts.bks untrusted.bks 2つの証明書DBを追加
・全アプリケーションのSSL通信でuntrusted.bksにマッチした接続を拒否
今回は以下の問題への追加対応。アプリケーション毎に異なるSSL証明書の取扱に対して(Firefoxなどは自前でtrusted DBを持っていたりする)、Androidフレームワークを独自拡張することで、全てのアプリケーションでSSL接続の成立プロセスの中でuntrustedな証明書かどうかuntrusted.bksのデータと比較して確認し、もしuntrusted.bksとマッチする場合にはSSL接続を拒否するという仕組みを導入。これによりアプリケーション毎に必要だった対応を不要としデバイスの安全を確保した。
認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
http://www.itmedia.co.jp/enterprise/articles/1108/31/news017.html
■アップデート
既にWhisperCoreをインストールしている場合は アプリ一覧から
WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
新規インストールはこちらから(Nexusシリーズのみ対応)
Android OSのアプリケーション任せだった部分をシステム全体で担保するというWhisperCoreの実装は非常にリーズナブルであると思う。DigiNotarのRoot CA証明書を削除したという対応は多く見られたが、DigiNotarの中間証明書が及ぼす影響まで含めて対応を検討し実装を行うというのは非常に素晴らしい試みだと思う。海外ではTwitter等でもそれなりに話題になっているWhisperCoreだが、国内では残念ながらほとんどtweetやblog記事を見かけないのは残念に感じる。もうちょっと注目してもらえるといいのになぁ…
(まだ評価されていません)
Loading...
WhisperCore 0.5.5 アップデートメモ http://t.co/k115ZCr SSL接続の信頼性強化 #androidjp #securityjp #whispercore
( ´・ω・`)2011年版 「WhisperCore 0.5.5 アップデートメモ」http://t.co/ilLz98AV