SE Android je založen na předchozím výzkumu NSA v oblasti mandatorního řízení přístupu (MAC), který dal v roce 2000 vzniknout projektu Security-Enhanced Linux. SELinux, jak zní zkratka projektu, je souborem modifikovaných bezpečnostních modulů linuxového kernelu a dalších nástrojů, který představuje flexibilní mechanismus pro přesné určení toho, kdo může přistupovat k uživatelským datům či zdrojům a používat je. V průběhu let byla většina z provedených modifikací SELinuxu sloučena do oficiálního jádra Linuxu a později také portována do platforem Solaris a FreeBSD.
NSA o svých plánech na využití SELinuxu v Androidu poprvé informovala loni na akci Linux Security Summit. Jejich spojením vznikl operační systém s oficiálním názvem SE Android, jehož první verze byla vydána 6. ledna. Jednou z hlavních věcí, kterou se SE Android snaží zlepšit, je bezpečnostní aplikační model běžného Androidu, který je založen na výchozím linuxovém diskrečním řízení přístupu (DAC).
DAC dává aplikacím přístup ke stejným souborům a zdrojům, ke kterým má přístup i samotný uživatel. Naproti tomu MAC umožňuje definovat přístup aplikací k souborům bez ohledu na to, jaká jsou oprávnění uživatelů v systému. Nový SE Android tak zamezí škodám, které v běžném Androidu mohou vzniknout v případě, že hackeři využijí zranitelných míst v DAC. Mezi nejznámější exploity, které využívají nedostatků DAC, patří GingerBreak, Exploid nebo RageAgainstTheCage.
Samotná instalace SE Androidu bohužel není jednoduchou záležitostí, protože projekt nenabízí žádné předkompilované buildy. Uživatelé zajímající se o nasazení SE Androidu si proto musí nejprve stáhnout a vytvořit oficiální zdrojový kód Android Open Source Project a potom synchronizovat jeho klon s git tree SE Androidu. Tím dojde k aplikaci všech patchů a modifikací. Podrobný návod je k dispozici na oficiálních stránkách projektu.
NSA vydala bezpečnější verzi systému Android
Americká Národní bezpečnostní agentura (NSA) vytvořila vlastní verzi mobilního operačního systému Android, v které prosazuje přísnější bezpečnostní politiku.
autor Filip Brůcha | SecurityWorld |
Související články
HTC G1: Kdy se dočkáme mobilu s Androidem v češtině?
Prodej smartphonu G1 s Androidem: Davové šílenství se nekoná
Google dnes otevírá Android Market všem vývojářům
Výzkumník objevil chybu v telefonu G1 s Google Android
Opera Mini 4.2 je k dispozici už i pro Android
SecurityWorld
Google pokračuje v plánu odstraňování cookies
Hackerské skupiny nabízí své služby – a státy kupují
Ulovte a zlikvidujte kyberhrozbu se Sophos Academy!
WhatsApp – Nové podmínky užití, nebo nic
Špionážní technika může pomoci s problémovým sousedem

Komentáře