鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

【訂正記事】先日発見されたLinuxカーネルの脆弱性で、実際にアタックを受ける端末はGoogleの説明通りかなり少ない無しと判明・・・その内容と事情を解説

先の記事が誤っていると思い、新しく記事を作り直します。
旧記事はこちらになります。

元々はここの情報を元に記事を書き始めました。

Google、最近発見されたLinuxカーネルの脆弱性を修正するAndroid用のパッチを作成済み、影響を受けるAndroid端末は当初よりも大幅に少ないとの見解を示す ~ juggly.cn
Google の Adrian Ludwig 氏は自身の Google+ ページで、既に報告された問題箇所を修正するパッチを開発し、オープンソース公開したほか、パートナー向けにも提供していると明らかにしました。このパッチは 2016 年 3 月 1 日付けのセキュリティアップデートで適用される予定です。

上記の記事の以下の部分がまず有ります。

この問題は Android デバイスの 66% が影響を受けると言われていましたが、同氏はこのことについて、問題の事前に通告を受けていないことから「現在は調査中」としながらも、影響を受ける台数は当初伝えられた数よりもはるかに少ないとの見解を示しました。

で、以下の赤字の部分・・・。

Android 5.0 以上の端末には SELinux のポリシーが今回の脆弱性を突いた攻撃をブロックします。また、Android 4.4 以下の端末には SELinux は実装されていませんが、古い端末の多くは脆弱性のないカーネルを使用していないからとのことです。

赤字の部分を受け、私は先の記事で影響を受ける端末の見直しを行いました。
鵜呑みにせずに、自分なりの数字をはじき出す為です。
当然ながら、厳しめにとって多い目になるように見直します。

普段ボロクソ書いているのでこういった数字がはっきりしない時はiOS関連の時は余り多い目に
ならないよう注意にし、実際よりも少ない目に見積もる時も少なくありません。Android関係の数字は
多い目になるように気を付けています。(出来るだけiOSは有利に、Androidには不利にという事)
それが先の記事で書いた以下の計算式でした。

 2.7% + 24.7% + 36.1% = 63.5%

これはICS + JB + KKとAndroid 4.0.3 ~ 4.4.4までの全ての数字の合計です。
これだけ入れておけば文句は出ないだろうという考えでした。


しかしどうもGoogle側の言葉が引っかかります。
また頂いたコメントを精査しながら、もう一度色々資料を漁り直しました。

で、Wikipediaの「Androidのバージョン履歴」を見直します。
すると・・・SELinuxはAndroid 4.3 JBから採用されている事が分かります。

そう言えばそうです。
SELinuxはLollipopからでは有りません。
というわけで、Jugglyの記事が元になったAdrian Ludwig氏の書き込みの解釈ミスをしている模様。

今回問題になっている脆弱なコードの混入はLinuxカーネルの3.8以降となっています。
しかもSELinuxはAndroid 4.3以降で採用されています。

さて、情報の整理です。

Android 4.3で採用されたSELinuxですが、Android 4.3ではpermissiveで動作しています。
permissiveはポリシー違反の要求はログに記録するだけで弾かずに通してしまいます。
これだとアタックを防ぎきれません。
しかしAndroid 4.3のLinuxカーネルは3.4であり、まだ脆弱性の混入前です。

Android 4.4ではどうでしょう。
Linuxカーネルは3.4で脆弱性の混入前です。
しかもAndroid 4.4以降はLollipop等も含めてSELinuxがenforcingに設定されています。
という事は、KitKat以降は今回見つかった脆弱性は攻撃不可という事になります。
そもそもKitKatのカーネルには脆弱性は含まれていませんし。

Android 5.0 LollipopでやっとLinuxカーネルが3.10になり、脆弱性が混入されます。
しかし前述のとおり、また他でも既に記事になっている通り、SELinuxのポリシーにより弾かれます。

つまり、Androidのどのバージョンでも今回のLinuxカーネルの脆弱性による攻撃は不可能と
いう事になります。

Adrian Ludwig氏は「標準カーネルを使っている限りは脆弱性による攻撃は出来ない」と
言ってくれれば問題なかったのですが、SELinuxがディストリビューターにより、設定を
変えられている可能性やメーカーによって違うバージョンのカーネルが使われている事も
影響したのでしょう。可能性を残した言い方をしたせいで、私の勘違いを誘ってしまいました。
まあ私がよく調べて記事を書けばよかっただけなのですが。


というわけで、Googleから正規に出ているカーネルなら何の問題も有りません。
しかしメーカーや端末によって、旧カーネルで新しいバージョンのAndroidを動かしている
場合もありますので、Adrian Ludwig氏はそのケースを考慮して可能性を残す言い方を
したのでしょう。

例えばXperia Zでは海外版にLollipopが出ていますが、そのカーネルは3.10ではなく、
国内版の4.4.2と同じ3.4が使われており、HAL等の環境がそこに盛られています。
ソニーが古い端末程最新OSの移植が遅いのは旧カーネルを使ったまま、移植しようと
するから時間がかかっているのでしょう。

初期からLollipopが載っている端末はカーネルも新しいものが使われている可能性が高いです。
例えば #Xperiaアンバサダー でお借りしたXperia Z5(SOV32)やXperia Z4(SOV31)では
カーネル3.10.49が使われていた事を確認しています。この事から新しいバージョンの
Android(例えばMashmallow)は、Z4やZ5には移植しやすい事でしょう。

一方Xperia Z3(SO-01G)はAndroid 4.4.4なのですが、Google標準通りではなくカーネルは3.4となっています。
バージョンアップで旧カーネルを使うのか、3.10に書き換えるのかは分かりませんが、
それまでの流れを見ていると、3.4のカーネルのHAL等を盛ってMashmallowを移植する
可能性も考えられるので、将来的にはどこまでその影響が出るかは不明です。
以前赤星氏の伺った話から類推すると、Linuxカーネル自体の新旧よりも、カーネルヘッダーの
新しさの方が影響が大きいようです。だからソニモバも旧カーネルのままバージョンアップ
する事が有るのでしょう。

Adrian Ludwig氏もこういう事が有るので、はっきりと「全てのAndroid端末で影響がない」と
言い切らなかったのでしょう。メーカーによりどのようなミックスが有るかは分かりませんから。

そんなこんなで、この脆弱性は基本的にAndroid OSとは全然関係なしですが、メーカーにより、
影響が出る組み合わせは無きにしも非ずといった所が正解でしょう。


しかしながら、なんだかんだとAndroid OSは安全になりましたね。
やっぱりOpen Sourceのコードは多くの目に晒されるだけに、ある程度の時期までは大量に
脆弱性が指摘される一方、成熟期に入ると脆弱性がどんどん少なくなっていくという効果が
期待できます。

現状のiOSの状況とAndroid OSの状況を比べていくと、Androidがどんどん安全になり、
差が付き始めているのが良く分かると思います。

 

CMはAndroidの月次パッチがすぐに適用されるので、Googleが修正したものはすぐに反映されます。
私が使っている赤星氏(154氏)による移植でも恐ろしいスピードで反映されています。
ちなみに私が使っている赤星氏によるビルドでは旧カーネルの3.4が使われていますので
SELinuxはpermissiveに設定されていますが、脆弱性は混入していないものです。



しかしだからと言ってAndroidは手放しで安全という訳にも行きません。
旧来のバージョンを使い続けている人が少なからずいるからです。
その多くの脆弱性はブラウザなどを入れ替える事で素早く塞がれてはいますが、
OSを入れ替えないと塞げない部分もありますので、そこに対応するには
新しいROMに書き換えるか、端末を買い替えるしかありません。

AndroidはOSとしては安全に向けて進んでいますが、ユーザーの手に行き渡るまでの
レイテンシが大きい所が有るので一長一短といった感じでしょうか。

でもOpen Sourceということと、カスタムROMが許容されているおかげで、自衛手段が残されては
いるので出来る人は自分でその辺りを埋める事が出来るのは大きな魅力だと思います。
ただ今後はそういった流れも主に国内ではキャリアにより邪魔される事となり、
端末の使い捨て化が進んでいく事になりそうです。



でも余り酷い事ばかりやってると、SIMフリー端末に足元をすくわれますよっと。
いつも大手キャリアは上から目線でやることをやり、結局最後はユーザーに土下座する
羽目になる悪循環を繰り返し過ぎかなという気がしています、わっしょい。



関連記事
  1. 2016/01/26(火) 00:54:53|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:2
<<アップルが「最も他社の特許に異議申し立てをした企業」に | ホーム | アップルに16年勤め上げたApple Carの開発の責任者が退社する事に>>

コメント

>古い端末の多くは脆弱性のないカーネルを使用していないからとのことです。

こうじゃないですか?
古い端末の多くは脆弱性のあるカーネルを使用していないからとのことです。

>脆弱性のないカーネルを使用していない
だと、表現をひっくり返したら
>古い端末の多くは脆弱性のあるカーネルを使用しているからとのことです。
となってしまいます。

あと、薄字の部分は怒りのコメントですね。
  1. URL |
  2. 2016/01/26(火) 07:17:07 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

>7SUXENさん
あら本当だ・・・。
でもjugglyの記事からの引用部分なのでそのまま放置の方向で・・・(;´∀`)
  1. URL |
  2. 2016/01/26(火) 14:50:59 |
  3. #GpEwlVdw
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6541-533434bf
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。