Bezpečnost: SE Android od NSA
Michal Janoušek
Agentura pro národní bezpečnost (NSA) Spojených států amerických zodpovědná za bezpečnostní rozšíření pro operační systém (OS) GNU/Linux Security Enhanced (SE) Linux nyní vydala rozšíření i pro OS Android s názvem SE Android. Toto rozšíření přidává do Androida přísný systém nastavení politiky řízení přístupu. SE Android omezuje jednotlivým aplikacím přístup k systémovým prostředkům nezávisle na uživatelských oprávněních.
Model zabezpečení aplikací v Androidu umožňuje, že aplikace spuštěná pod konkrétním uživatelem má přístup ke všem souborům a zdrojům, které má běžně k dispozici tento uživatel. To je problém u aplikací, které mají příliš mnoho kontroly nad klíčovými částmi zařízení jako je Bluetooth či fotoaparát.
Bezpečnost je řešena pomocí Mandatory Access Control (MAC) – povinné řízení přístupu. Každá aplikace má přesný a velmi podrobný popis toho, co může provádět. SE Android od sebe jednotlivé aplikace izoluje, což umožňuje zmírnit problémy vnesené vadnými nebo škodlivými aplikacemi, brání aplikacím v přístupu k systémovým prostředkům, zajišťuje řádné úrovně oprávnění a provádění bezpečnostních kontrol. Každý soubor či složka v zařízení může být individuálně uzamčena nebo šifrována. Mobilní funkce pro zabezpečení sítě a Wi-Fi by měly být v této implementaci lepší.
Zatím nejsou k dispozici předkompilované balíčky, proto je nutné pro vyzkoušení zkompilovat celý Android ze zdrojových kódů s patchi pro SE Android.
Pokud máte zájem i o další články týkající se bezpečnosti Android OS, dejte prosím vědět v komentářích.
Stránky projektu: http://selinuxproject.org/page/SEAndroid
Zdroj: http://www.linuxfordevices.com/c/a/News/SE-Android-publicly-released/
David Trlica
Komentáře (9)
Přidat komentář