FFR、Android端末を出荷前に解析するセキュリティ分析サービス - クラウド Watch(情報元のブックマーク数)

FFRさんが、Android端末のセキュリティ分析サービスを開始らしい。

株式会社フォティーンフォティ株式会社(FFR)は9日、Android端末セキュリティ分析サービスの提供を開始した。
Androidスマートフォンを出荷前に解析し、セキュリティ脆弱性の検査や著作権保護機構の堅牢性を分析するサービス。近年、Androidにおけるマルウェア脆弱性攻撃、ユーザーによるroot化の問題が浮き彫りになっていることから、Android端末におけるセキュリティリスクを分析し、対策の助言を行うという。
具体的には、仕様書やガイドラインなどの机上分析、各種コアコンポーネント脆弱性検査、メディアファイルや文書ファイルを処理するアプリの脆弱性検査、ネットワークスタック処理系の脆弱性検査、root化検査などを実施する。

FFR、Android端末を出荷前に解析するセキュリティ分析サービス - クラウド Watch

同サービスは、「基本検査」「既知脆弱性に関する脅威分析」「メディアファイル処理系の脅威分析」「ネットワークスタック処理系の脅威分析」「root化検査、ソフトウェア解析」「ドキュメントビューワ静的解析」を行うもので、分析内容に応じた「Basic」「Standard」「Advanced」の3メニューを提供する。
Basicメニューの「基本検査」「既知脆弱性に関する脅威分析」「メディアファイル処理系の脅威分析」「ネットワークスタック処理系の脅威分析」では、仕様書やガイドラインなどを机上で分析し、設計上の弱点や改善点などを洗い出すほか、OSやライブラリなどに存在する既知の脆弱性について、検証コードを用いた疑似攻撃で攻撃の可能性を分析する。メディアファイルを悪用する攻撃や、ネットワーク処理における問題点も調査する。

Android端末のセキュリティの弱点を事前に検査、FFRが新サービス - ITmedia エンタープライズ

screenshot