Menu

Bezpečnost: SE Android od NSA

Agentura pro národní bezpečnost (NSA) Spojených států amerických zodpovědná za bezpečnostní rozšíření pro operační systém (OS) GNU/Linux Security Enhanced (SE) Linux nyní vydala rozšíření i pro OS Android s názvem  SE Android. Toto rozšíření přidává do Androida přísný systém nastavení politiky řízení přístupu. SE Android omezuje jednotlivým aplikacím přístup k systémovým prostředkům nezávisle na uživatelských oprávněních.

Model zabezpečení aplikací  v Androidu umožňuje, že aplikace spuštěná pod konkrétním uživatelem má přístup ke všem souborům a zdrojům, které má běžně k dispozici tento uživatel.  To je problém u aplikací, které mají příliš mnoho kontroly nad klíčovými částmi zařízení jako je Bluetooth či fotoaparát.

Bezpečnost je řešena pomocí Mandatory Access Control (MAC) – povinné řízení přístupu. Každá aplikace má přesný a velmi podrobný popis toho, co může provádět. SE Android  od sebe jednotlivé aplikace izoluje, což umožňuje zmírnit problémy vnesené vadnými nebo škodlivými aplikacemi, brání aplikacím v přístupu k systémovým prostředkům, zajišťuje řádné úrovně oprávnění a provádění bezpečnostních kontrol. Každý soubor či složka v zařízení může být individuálně uzamčena nebo šifrována. Mobilní funkce pro zabezpečení sítě a Wi-Fi by měly být v této implementaci lepší.

Zatím nejsou k dispozici předkompilované balíčky, proto je nutné pro vyzkoušení zkompilovat celý Android ze zdrojových kódů s patchi pro SE Android.

Pokud máte zájem i o další články týkající se bezpečnosti Android OS, dejte prosím vědět v komentářích.

Stránky projektu: http://selinuxproject.org/page/SEAndroid

Zdroj: http://www.linuxfordevices.com/c/a/News/SE-Android-publicly-released/

 

Komentáře

Petr

Petr

21.1.2012 15:06

To radši budu riskovat, že nějaký warez bude odesílat moje informace pryč, než se nechat špehovat americkou agenturou NSA. Kam všude se ještě nenarvou? Jo vlastně v mikrovlnách a benzínu nejsou…

Plus.google.com-113467725527067709066

Michal Janoušek 0

21.1.2012 15:23

Já bych to tak černě neviděl. Je to open source projekt s komunitou, která by si všimla nějakých nekalostí. A to jestli má naše data Google nebo NSA už je jedno ne? Spíš aby je neměl potenciální útočník.

Tomáš Procházka

Tomáš Procházka

21.1.2012 16:28

Kdo se cítí býti špehován nic mu nebrání upravit si zdrojáky podle své potřeby, sám si je zkompilovat a nahrát na telefon ;-) Mě osobně vadí, že granularita oprávnění je u Androida někdy až moc nízká. Třeba když chce aplikace vědět o stavu telefonu, tedy detekovat příchozí hovor, třeba aby se vypnulo přehrávání hudby, získá tím hned i přístup k telefonnímu číslu a IMEI, proč?

Plus.google.com-113467725527067709066

Michal Janoušek 0

21.1.2012 16:52

Tomáš Procházka: Přesně to je hlavní problém bezpečnosti v Androidu a SE Android ho řeší.

Jiří Vrbas

Jiří Vrbas

21.1.2012 18:04

Mně by třeba zajímalo, jestli je na Androidu vůbec možné šifrovat v reálném čase obsah SD karty. Sebeparanoidnější zabezpečení telefonu v podobě sledovacích aplikací, aplikací na vzdálenou správu a zamknutí / vymazání obsahu, zámků telefonu a aplikací…, to všechno je moc hezké, ale když mi někdo štípne mobil, vytáhnout SD kartu stihne dřív, než ji já stihnu na dálku smazat. Šifrování paměťové karty uměly už staré Windows Mobile 6.5. Tohle mi na Androidu hrozně chybí. Zná někdo nějaké řešení?

tziky

tziky

22.1.2012 9:35

Tak v sd ma vyhodu mobil s integrovanou pameti treba NS a GNS :)

Tomáš Procházka

Tomáš Procházka

23.1.2012 6:59

Android sám umí šifrovat jen interní paměť, na telefonech jako Galaxy Nexus se pak podle mě šifruje vše, protože tam SD karta není. Ono na SD kartě by neměly být soukromá data, i když fotky jsou typickým představitelem soukromých dat :-(

Ale šifrovat SD kartu na jakémkoliv Androidu určitě nebude problém, je to přece Linux, stačí použít nějaký šifrovaný FS a Android o tom nemusí ani vědět.

Koukám, že třeba Motorola to dělá
https://motorola-enterprise.custhelp.com/app/answers/detail/a_id/57094/~/android—encryption

Plus.google.com-113467725527067709066

Michal Janoušek 0

23.1.2012 18:30

Tomáši máte pravdu. Šifrování SD karty není zvláštní problém. Uživatel to může sám řešit nějakou externí aplikací. Nejlepší je samozřejmě, jako v případě Motoroly, integrace přímo do systému. Doufejme, že se v novějších verzích dočkáme. Nativní šifrování interní paměti se poprvé objevilo v Honeycombu. Další otázkou je pak přístup k datům na šifrované SD kartě např. v případě poškození telefonu. Motorola to řeší vlastní aplikací.
Osobně vidím problém v tom, že pokud Google zaintegruje přímo do Androidu možnost šifrovat SD kartu, musí poskytnout i nějakou utilitu pro přístup přes pc a to pro Windows, Linux, Mac. Použití šifrovaného filesystému, který můžete snadno připojit i do počítače pokud znáte heslo, normálním uživatelům snadno nevysvětlíte. A už vidím jak si nějaký uživatel vše zašifruje a pak se bude divit, že SD kartu nemůže používat jak byl zvyklý.

Moreblessing

Moreblessing

29.11.2015 15:32

Yes, the apps are linked to your Google Account that you use with wvaether Android phone you want so you can re-download it for free anytime. Was this answer helpful?

RSS (komentáře k článku)