■Androidでの個人情報漏えい対策3(TaintDroidその後)
以前以下の記事で紹介した、Androidで通信している内容をダンプしてチェックし不正な通信をするアプリを特定することを可能にするTaintDroidだが、今年の8/30に更新されておりAndroid2.3.4に対応したソースコードも公開されていた。
Androidでの個人情報漏えい対策2(TaintDroid)
http://blog.isnext.net/issy/archives/429
公開された記事ではNexusOneとNexusS向けのTaintDroid入りカスタムROMの作成方法が紹介されており、実際に試してみることができるように配慮されている。(紹介されているのはLinuxでの作成手順と思われる)
TaintDroid
http://appanalysis.org/index.html
http://appanalysis.org/download.html
TaintDroidはカスタムKernelと通知用のアプリTaintDroid UIの2つから構成されることになり、Ext2でフォーマットされたMicroSDにダンプデータを書き出せるようになっているようだ。これを使うことで、従来難しかった3G通信時に端末が行っているインターネット通信をtcpdumpレベルでキャプチャして確認することができるようになる。実際にマルウェア等の発見で利用されたこともあるようだ。
この手順に従った実際のカスタムROM作成の再現はいずれ別記事にするとして、ここまで情報が公開されているので、TaintDroidが搭載されているカスタムROMがリリースされているのではないかとXDA等を検索して確認してみたが、TaintDroidを使っていることを明示しているものは見つけることができなかった。LeeDroid向け等いくらかTaintDroidを搭載して欲しいという要望は見かけるのだが、カスタムROMの作者には今のところヒットしていないようだ。
しかし、1つだけ少し前のバージョンではあるがOptionでTaintDroidに対応しているツールを発見することができた。なんと2010年の10月の時点で、Galaxy S向けのUniversal Lagfixでtweak karnelとしてTaintDroidを導入することが可能になっていた。
[KERNEL][101111] Universal lagfix [EXT4,JFS] and tweak kernel [BLN2.2] {0.3}
http://forum.xda-developers.com/showthread.php?p=8760115
GalaxyシリーズのModに詳しいGagdet is not Gadget.さんの同lagfixの紹介記事「[Galaxy S] 複数のLagFixに対応したUniversal lagfix」でも触れられていなかったので当時全く気付いていなかった。(同blogには個人的に読者としてGalaxyTabのMod情報で大変お世話になっています。ありがとうございます。)Galaxy Sのユーザなら比較的簡単にTaintDroidを利用できる可能性があるので、試してみてもいいかもしれない。
より具体的なカスタムROM実装方法が公開されたことで今後のカスタムROMで対応してくるものが増え、必要なチェックが容易にできるようになることを期待したい。WhisperCoreにはぜひ取り込んで欲しい機能だと思う。個人的にもTaintDroid ROMを手順に沿ってビルドしてみようと思うが、インストールできる環境が限定されているので、WhisperCore含めた継続的な実験のためにもNexusシリーズを追加入手したいところではある。リソースの検討をしつつ近いうちに記事にできるようにしたい。
Androidでの個人情報漏えい対策3(TaintDroidその後) http://t.co/sAWf8RjN #androidjp #securityjp #taintdroid #whispercore