LIAPP、Android 17「Cinnamon Bun」ベータ段階から先制対応完了
- OSの変化にもセキュリティ空白のない安定したLIAPPサービス運営支援
モバイルアプリセキュリティ専門企業ロックインカンパニー(代表チェ・ミョンギュ)は、同社のAPPセキュリティサービスLIAPPが、最新のモバイルオペレーティングシステムAndroid 17(コード名Cinnamon Bun)に対する技術検証と対応を完了したと明らかにした。
Android 17は、2016年2月12日に初のベータ版が公開された17番目のメジャーリリースで、「マテリアル3エクスプレッシブ(Material 3 Expressive)」ベースのUI高度化、プロ級カメラAPIによるシームレスなレンズ切り替え、VVC(H.266)コーデックのサポートなされたのが特徴だ。
メジャーアンドロイドアップデートは、機能拡張と同時に、ランタイム、権限処理方式、メディアフレームワーク、バックグラウンド実行ポリシーなど内部動作構造の変化を伴う。この変更は、既存のセキュリティロジックの迂回の可能性や予期しない衝突を引き起こす可能性があるため、事前検証が不可欠です。これにより、LIAPPはベータ公開直後に専用のテスト環境を構築し、ART(Android Runtime)内部の動作変化による保護エンジンの安定性をチェックし、拡張カメラやメディアAPI環境でも実行の整合性が維持されることを検証した。また、マルチウィンドウとバックグラウンド実行環境でセキュリティポリシーが一貫して適用されることを確認し、最新のルーティングおよびフッキングツール(Fridaシリーズなど)を活用したバイパスシナリオテストを並行した。その結果、Android 17環境でも従来と同じ保護方針が安定的に動作することを確認した。
LIAPPは、SDKの追加開発やソースコードの変更なしに適用可能なノンコード方式のAPPセキュリティサービスです。アプリビルド出力(APK/AAB)をアップロードする方式で適用され、コード難読化により逆工学を難しくし、アプリの上・変調の試みを検知して実行をブロックする。また、ルーティング・脱獄環境を識別し、デバッグやメモリ変調攻撃を防御し、Fridaなどのフッキングツールを検出・遮断する。さらに、実行の整合性検証により、アプリが正常な環境で改ざんなしで動作するのを防ぎます。この構造は、OSバージョンの変化に関係なく、開発者のさらなる開発の負担なしにセキュリティ層を維持することができるという点で実用的な運用安定性を提供します。
ロックインカンパニーのチェ・ミョンギュ代表は「アンドロイドメジャーアップデートは新しいユーザー体験を提供すると同時に攻撃表面を拡張させるきっかけになることができる」とし「特にグローバル顧客会社を対象にサービスを提供する企業ほどOSの変化に対する対応速度がまもなく信頼の問題につながる」と話した。続いて「LIAPPはベータ段階から構造分析と攻撃シナリオベースのテストを並行して誰よりも早く対応することで、顧客がセキュリティリスクなしに安定的にサービスを運営できるように支援している」と強調した。
LIAPPは大型フィンテック企業、グローバルゲームパブリッシャー、グローバルビッグテック企業などセキュリティ感度が非常に高い顧客企業を多数確保している。これらの企業は数百万から数億人のユーザーを対象にサービスを提供しており、OSアップデート直後に発生する可能性のある1つのセキュリティスペースも大規模な金銭的損失とブランド信頼性の低下に直結する可能性があります。このため、Android 17への完璧な対応は、単純な技術サポートを超えて顧客のビジネス継続性に直結する重要な課題です。 LIAPPはベータ段階から先制対応を完了することで、顧客企業がOS転換時にも安定したサービスを維持できるように支援した。
以上の終わり。
