■WhisperCore 0.5.4アップデートメモ
セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.5.2から0.5.4にアップデートしているので内容のメモ。
WhisperCore
http://www.whispersys.com/whispercore.html
WhisperCore 0.5アップデートメモ
http://blog.isnext.net/issy/archives/1272
WhisperCore 0.4アップデートメモ
http://blog.isnext.net/issy/archives/1173
NexusOneにWhisperCoreをインストールしたメモ
http://blog.isnext.net/issy/archives/1094
■WhisperCore 0.5.4までの改良点
・Android 2.3.5アップデート (0.5.3)
・各種バグ修正 (0.5.3)
・DigiNotar Root CA証明書を削除 (0.5.4)
CA証明書の削除は以下の問題への対応。セキュリティを看板にするカスタムROMの対処が迅速なのは好感が持てる。
認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
http://www.itmedia.co.jp/enterprise/articles/1108/31/news017.html
■アップデート
既にWhisperCoreをインストールしている場合は アプリ一覧から
WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
新規インストールはこちらから(Nexusシリーズのみ対応)
■SDK
見過ごしてしまっていたが6月にWhisperCoreのAPIを利用可能なSDKがリリースされていた。現状はアプリケーションからroot権限無しにiptablesとpermission設定を行える部分が提供されているらしい。オンラインドキュメントも提供されている。興味の在る方は以下からどうぞ。
http://www.whispersys.com/sdk.html
■WhisperCoreでカレログ対策
ちょうどプライバシー関連で話題になっているカレログの対策としてWhisperCoreは有効な対処が実装されている。電源投入時のパスフレーズ入力とトラップによる強力な保護や、通信時にアプリ毎に通信先を制御できる機能、0.4で実装された指の軌跡によるロック破り対策、0.5で実装されたselective permissionsによるプライバシー情報へのアクセス禁止など、勝手に何かされてしまうということに対して非常に有効な対応が組み込まれている。
Android環境においてはMDMによる構成管理など無断でのアプリ導入などを禁止する方法は他にもあるが、多くは法人向けに提供されているため個人で気軽に利用するのは難しいように思われる。WhisperCoreはNexusシリーズでしか動作しないという問題はあるが、カレログ対策には非常に有効なカスタムROMであることに間違いないと思う。非常に面白い実装だと思うので今回の件で少し注目されると嬉しい。