Bezpečnost: SE Android od NSA
Agentura pro národní bezpečnost (NSA) Spojených států amerických zodpovědná za bezpečnostní rozšíření pro operační systém (OS) GNU/Linux Security Enhanced (SE) Linux nyní vydala rozšíření i pro OS Android s názvem SE Android. Toto rozšíření přidává do Androida přísný systém nastavení politiky řízení přístupu. SE Android omezuje jednotlivým aplikacím přístup k systémovým prostředkům nezávisle na uživatelských oprávněních.
Model zabezpečení aplikací v Androidu umožňuje, že aplikace spuštěná pod konkrétním uživatelem má přístup ke všem souborům a zdrojům, které má běžně k dispozici tento uživatel. To je problém u aplikací, které mají příliš mnoho kontroly nad klíčovými částmi zařízení jako je Bluetooth či fotoaparát.
Bezpečnost je řešena pomocí Mandatory Access Control (MAC) – povinné řízení přístupu. Každá aplikace má přesný a velmi podrobný popis toho, co může provádět. SE Android od sebe jednotlivé aplikace izoluje, což umožňuje zmírnit problémy vnesené vadnými nebo škodlivými aplikacemi, brání aplikacím v přístupu k systémovým prostředkům, zajišťuje řádné úrovně oprávnění a provádění bezpečnostních kontrol. Každý soubor či složka v zařízení může být individuálně uzamčena nebo šifrována. Mobilní funkce pro zabezpečení sítě a Wi-Fi by měly být v této implementaci lepší.
Zatím nejsou k dispozici předkompilované balíčky, proto je nutné pro vyzkoušení zkompilovat celý Android ze zdrojových kódů s patchi pro SE Android.
Pokud máte zájem i o další články týkající se bezpečnosti Android OS, dejte prosím vědět v komentářích.
Stránky projektu: http://selinuxproject.org/page/SEAndroid
Zdroj: http://www.linuxfordevices.com/c/a/News/SE-Android-publicly-released/
Komentáře
Petr
To radši budu riskovat, že nějaký warez bude odesílat moje informace pryč, než se nechat špehovat americkou agenturou NSA. Kam všude se ještě nenarvou? Jo vlastně v mikrovlnách a benzínu nejsou…
Michal Janoušek 0
Já bych to tak černě neviděl. Je to open source projekt s komunitou, která by si všimla nějakých nekalostí. A to jestli má naše data Google nebo NSA už je jedno ne? Spíš aby je neměl potenciální útočník.
Tomáš Procházka
Kdo se cítí býti špehován nic mu nebrání upravit si zdrojáky podle své potřeby, sám si je zkompilovat a nahrát na telefon ;-) Mě osobně vadí, že granularita oprávnění je u Androida někdy až moc nízká. Třeba když chce aplikace vědět o stavu telefonu, tedy detekovat příchozí hovor, třeba aby se vypnulo přehrávání hudby, získá tím hned i přístup k telefonnímu číslu a IMEI, proč?
Michal Janoušek 0
Tomáš Procházka: Přesně to je hlavní problém bezpečnosti v Androidu a SE Android ho řeší.
Jiří Vrbas
Mně by třeba zajímalo, jestli je na Androidu vůbec možné šifrovat v reálném čase obsah SD karty. Sebeparanoidnější zabezpečení telefonu v podobě sledovacích aplikací, aplikací na vzdálenou správu a zamknutí / vymazání obsahu, zámků telefonu a aplikací…, to všechno je moc hezké, ale když mi někdo štípne mobil, vytáhnout SD kartu stihne dřív, než ji já stihnu na dálku smazat. Šifrování paměťové karty uměly už staré Windows Mobile 6.5. Tohle mi na Androidu hrozně chybí. Zná někdo nějaké řešení?
tziky
Tak v sd ma vyhodu mobil s integrovanou pameti treba NS a GNS :)
Tomáš Procházka
Android sám umí šifrovat jen interní paměť, na telefonech jako Galaxy Nexus se pak podle mě šifruje vše, protože tam SD karta není. Ono na SD kartě by neměly být soukromá data, i když fotky jsou typickým představitelem soukromých dat :-(
Ale šifrovat SD kartu na jakémkoliv Androidu určitě nebude problém, je to přece Linux, stačí použít nějaký šifrovaný FS a Android o tom nemusí ani vědět.
Koukám, že třeba Motorola to dělá
https://motorola-enterprise.custhelp.com/app/answers/detail/a_id/57094/~/android—encryption
Michal Janoušek 0
Tomáši máte pravdu. Šifrování SD karty není zvláštní problém. Uživatel to může sám řešit nějakou externí aplikací. Nejlepší je samozřejmě, jako v případě Motoroly, integrace přímo do systému. Doufejme, že se v novějších verzích dočkáme. Nativní šifrování interní paměti se poprvé objevilo v Honeycombu. Další otázkou je pak přístup k datům na šifrované SD kartě např. v případě poškození telefonu. Motorola to řeší vlastní aplikací.
Osobně vidím problém v tom, že pokud Google zaintegruje přímo do Androidu možnost šifrovat SD kartu, musí poskytnout i nějakou utilitu pro přístup přes pc a to pro Windows, Linux, Mac. Použití šifrovaného filesystému, který můžete snadno připojit i do počítače pokud znáte heslo, normálním uživatelům snadno nevysvětlíte. A už vidím jak si nějaký uživatel vše zašifruje a pak se bude divit, že SD kartu nemůže používat jak byl zvyklý.
Moreblessing
Yes, the apps are linked to your Google Account that you use with wvaether Android phone you want so you can re-download it for free anytime. Was this answer helpful?
RSS (komentáře k článku)