SEAndroidの話し。

以前、掲載しましたエディターズ・ノートに続き、Androidのセキュリティーについて書かせていただきます。Androidを機器に搭載し、セキュアにしていくためには、特にrootと呼ばれる特権やSystem権限で不正なプログラムやコマンドを実行する、いわゆるroot化を防ぐ必要があります。rootやSystem権限で不正なプログラムが動作できてしまうと、アプリを不正コピーできてしまったり、各種のインターネット・サービスに接続するためのアカウントを盗まれてしまったりします。知的財産で保護されたようなプログラムも流出してしまう可能性もあります。最悪の場合は、端末自体が犯罪者の支配下に置かれるという状況になります。
root化を防止する最も有効な手段はデバイス・ドライバーを含むAndroidのシステムの中にroot化につながるような脆弱性を一切残さないことです。とはいえ、膨大なプログラム・コードから構成されるAndroidに脆弱性を残さないことは至難の業です。Androidの脆弱性を多数発見しているイエラエセキュリティ技術顧問の佐藤勝彦氏（ハンドルネーム：goroh_kunで有名な方です）は、最新のバージョンのAndroidであっても、root化できる脆弱性は残っていると言います。

SEAndroidを知っていますか？ | 日経 xTECH（クロステック）