SE Android julkaistu: Rakenna oma NSA: n hyväksymä Android-laite tänään

SE Android: Suojauskeskeinen Android NSA: lta

Yhdysvaltain kansallinen turvallisuusvirasto (NSA) julkaisi 6. tammikuuta ensimmäisen julkisen julkaisun Security Enhanced (SE) Android Project -ohjelmasta, joka on suunniteltu etsimään ja tukemaan turvallisuusaukkoja ja riskejä Linuxin Android-makuun. SE Android perustuu NSA: n SELinuxiin, joka julkaistiin ensimmäisen kerran vuonna 2000.



SELinux aloitti tietoturvakorjausten merkkijonona Linux-ytimessä yhdessä muutaman apuohjelman kanssa, jotka helpottavat pääsyn valvontaa ja vahinkojen rajoittamista. Yksi tärkeimmistä Linux-ytimen ja SELinuxin välisistä eroista on siirtyminen pakolliseen kulunvalvontaan (MAC), muutos DAC (Discrecional Access Control) -sovellukseen, jonka avulla käyttäjät voivat nostaa oikeuksiaan suorittaa tiettyjä komentoja ikään kuin he olisivat järjestelmän pääkäyttäjä. MAC voidaan konfiguroida koko järjestelmälle, ja se antaa käyttäjille vain vähimmäisoikeuden, joka vaaditaan heidän työnsä suorittamiseen. Tämä turvallisuustaso estää ohjelmia ja demoneja aiheuttamasta enemmän haittaa kuin normaalisti pystyisivät, jos ne vaarantuisivat. Yksittäiset sovellukset voidaan myös 'hiekkalaatikoilla', mikä tarkoittaa, että ne pidetään poissa muista käynnissä olevista sovelluksista, eristämällä ne, jos joku vaarantuu.

2.6.0-test3-ytimestä lähtien SELinux käännettiin Linux-perusytimeksi, eikä se enää vaadi erillisiä korjauksia tai päivityksiä. Tämä sulautuminen tapahtui elokuussa 2003, ja SELinux on nähnyt myös Network Associatesin, Secure Computing Corporationin, Trusted Computer Solutionsin ja Tresysin kommentteja.



SELinux-logoSE Androidia kuvattiin ensimmäisen kerran julkisesti osoitteessa Linux Security Summit 2011 . Pohjimmiltaan NSA yrittää tuoda samat SELinuxissa olevat pääsynvalvonta- ja vahingonkorvaustoimenpiteet Android Open Source -projektiin. Security Summit -esityksessä esiteltiin useita tunnettuja tietoturva-aukkoja ja testattiin SE-Android-ohjaimia käyttävän Android-version kanssa. Kaikki hyväksikäytöt epäonnistuivat, ellei niitä ole erityisesti räätälöity tietylle järjestelmälle, ja jopa näissä tapauksissa hyödyntämisen tehokkuus väheni huomattavasti.



Jatkossa SE Android Project -tiimi pyrkii sisällyttämään SE Androidin Application Layer Security -sovellukseen, joten se pystyy estämään luvattoman pääsyn ja vaarantuneet ohjelmat sovellustasolla sen sijaan, että taistelisivat vain ytimen tasolla.

SE Androidin rakentamiseen nykyiseen Android-puuhun on paljon tehtävää, mutta se näyttää varmasti oikealta. Android-markkinoiden räjähdyksen myötä ja kysymys siitä, miksi tietyt sovellukset tarvitsevat pääsyn käyttäjätietoihin, kuten käyttäjän yhteystietoluetteloon tai mahdollisuuteen käyttää Internetiä tai puhelinsovellusta, kun se ei ole itse sovelluksen osa, SE Android hallinta olisi tervetullut lisäys turvallisuusmielisille Android-käyttäjille. Julkishallinnon yksiköt saattavat löytää myös turvallisuudesta karkaistun matkapuhelimen käyttöjärjestelmän houkuttelevaksi käyttää.

Turvallisuuden tarve Internetissä ja mobiilissa tilassa ei ole koskaan ollut niin tärkeä. SE Android pyrkii kuromaan nykyisen kuilun Androidin ja aina kytkettyjen viestintälaitteiden turvallisen kokemuksen välillä. SE Android ei tee haittaohjelmista yksinään menneisyyttä, mutta se on varmasti tervetullut versio taistelussa haitallisia hakkereita vastaan.



Lue lisää SE Android

Copyright © Kaikki Oikeudet Pidätetään | 2007es.com