Bezpečnost: SE Android od NSA

Logo projektu SEAndroid

Agentura pro národní bezpečnost (NSA) Spojených států amerických zodpovědná za bezpečnostní rozšíření pro operační systém (OS) GNU/Linux Security Enhanced (SE) Linux nyní vydala rozšíření i pro OS Android s názvem  SE Android. Toto rozšíření přidává do Androida přísný systém nastavení politiky řízení přístupu. SE Android omezuje jednotlivým aplikacím přístup k systémovým prostředkům nezávisle na uživatelských oprávněních.

Model zabezpečení aplikací  v Androidu umožňuje, že aplikace spuštěná pod konkrétním uživatelem má přístup ke všem souborům a zdrojům, které má běžně k dispozici tento uživatel.  To je problém u aplikací, které mají příliš mnoho kontroly nad klíčovými částmi zařízení jako je Bluetooth či fotoaparát.

Bezpečnost je řešena pomocí Mandatory Access Control (MAC) – povinné řízení přístupu. Každá aplikace má přesný a velmi podrobný popis toho, co může provádět. SE Android  od sebe jednotlivé aplikace izoluje, což umožňuje zmírnit problémy vnesené vadnými nebo škodlivými aplikacemi, brání aplikacím v přístupu k systémovým prostředkům, zajišťuje řádné úrovně oprávnění a provádění bezpečnostních kontrol. Každý soubor či složka v zařízení může být individuálně uzamčena nebo šifrována. Mobilní funkce pro zabezpečení sítě a Wi-Fi by měly být v této implementaci lepší.

Zatím nejsou k dispozici předkompilované balíčky, proto je nutné pro vyzkoušení zkompilovat celý Android ze zdrojových kódů s patchi pro SE Android.

Pokud máte zájem i o další články týkající se bezpečnosti Android OS, dejte prosím vědět v komentářích.

Stránky projektu: http://selinuxproject.org/page/SEAndroid

Zdroj: http://www.linuxfordevices.com/c/a/News/SE-Android-publicly-released/

Mohlo by vás zajímat

Komentáře (9)