Auditor は、電話機への侵入者と電話機に加えられた変更を検出できるセキュリティ アプリケーションです。 ROM の変更、システムの変更、アップデート…アプリは検出できず、分析された携帯電話のハードウェアに基づいており、侵入者によって変更されることはありません。
Android ではシステムを変更するさまざまな方法が提供されているため、アプリケーション、ROM、レイヤーを変更することはそれほど難しくありませんが、これにはセキュリティとプライバシーのリスクが伴います。大幅な変更には、デバイス上に特定の前提条件が必要です ( ロック解除可能なブートローダー、 ROOTなど)。また、携帯電話を中古で入手したとき、または貸与に同意したときに、その携帯電話に改造が加えられていなかったと確信することは不可能です。したがって、ハードウェアとソフトウェアが無傷であることを保証することは、特定のユーザーにとって非常に重要になる可能性があります。
監査人、ハードウェアベースの侵入検知
私たちが話しているアプリケーションはオープンソースで開発されており、開発者のGitHubとGoogle Playの両方からダウンロードできます。 Auditor を使用すると、別の電話を使用して Android デバイスの整合性を分析できます。これを行うには、分析を実行するデバイスと分析されるデバイスの両方のデバイスをリンクする QR コードが使用されます。
Auditor は、分析されたデバイスを識別するハードウェア ベースの永続キーを使用して、さまざまなソフトウェア層に加えられた可能性のある変更をチェックします。このアプリを使用すると、携帯電話のブートローダーのロックが解除されているかどうか、ROM が変更されているかどうかを知ることができ、システムの変更を検出し、ソフトウェアのダウングレードまたは「ダウングレード」があったかどうかを検出することもできます。また、監査人が使用するキーは信頼できる実行環境に記録されるため、侵入者が削除することはできません。
電話監査を実行するには、アナライザーとして機能する別のデバイスが必要です。どちらも、サポートされている Android のリストと互換性がある必要があります。プロセスは次のとおりです。
- Auditor アプリケーションを、分析する電話機と分析される電話機の両方にインストールします。
- アプリケーションを開き、それぞれの役割を選択します:「Auditee」(分析対象のモバイル) と「Auditor」(分析するモバイル)。
- 1 つ目は画面に QR コードを表示し、2 つ目はそれをキャプチャする必要があります。完了するとリンクされます。
- 分析されたモバイルの完全性を分析する電話は、そこに永続キーをインストールします。変更されていないことを確認するには、このプロセスを繰り返すだけです。監査人が電話機のわずかな変更を検出すると、その変更を報告します。
Auditor は、頻繁に携帯電話を貸したり、放置したりすることがあり、携帯電話が損傷を受けていないことを確認したい人に最適なアプリです。 Auditor にリンクすると、アプリケーションにバレずに Android を変更する方法はなくなります。
アプリは Google Play または開発者の GitHub からダウンロードできます。無料で、広告はなく、アプリ内購入もありません。
監査者: ハードウェアベースの侵入検知
- 開発者:ダニエル・ミケイ
- ダウンロード: Google Play
- 価格:無料
- カテゴリ:ツール
詳細情報 |監査役