Izdan SE Android: Izgradite vlastiti Android uređaj koji je odobrila NSA već danas

SE Android: Android usmjeren na sigurnost NSA-e

Američka agencija za nacionalnu sigurnost (NSA) objavila je 6. siječnja prvo javno izdanje Android Project-a za poboljšanje sigurnosti (SE), programa dizajniranog za pronalaženje i zatvaranje sigurnosnih rupa i rizika u Androidovom okusu Linuxa. SE Android zasnovan je na NSA-inom SELinux-u, prvi put objavljenom 2000. godine.

SELinux je započeo kao niz sigurnosnih zakrpa za Linux jezgru, zajedno s nekoliko uslužnih programa koji pomažu u kontroli pristupa i ograničavanju štete. Jedna od ključnih razlika između osnovnog jezgra Linuxa i SELinuxa je prelazak na obveznu kontrolu pristupa (MAC), promjena s diskrecijske kontrole pristupa (DAC), koja omogućava korisnicima da povise svoja dopuštenja za pokretanje određenih naredbi kao da su oni korijenski korisnik sustava. MAC se može konfigurirati za cijeli sustav i korisnicima omogućuje samo minimalni pristup potreban za obavljanje njihovih poslova. Ova razina sigurnosti sprječava programe i demone da uzrokuju veću štetu nego što bi to obično mogli učiniti ako postanu ugroženi. Pojedinačne aplikacije mogu se također „zaštititi od zaštićenih okruženja“, što znači da se drže podalje od ostalih pokrenutih aplikacija, izolirajući ih u slučaju da jedna postane ugrožena.

Od jezgre 2.6.0-test3, SELinux je kompiliran u osnovnu jezgru Linuxa i više ne zahtijeva zasebne zakrpe ili ažuriranja. Ovo se spajanje dogodilo u kolovozu 2003. godine, a SELinux je također vidio doprinose Network Associates, Secure Computing Corporation, Trusted Computer Solutions i Tresys.



SELinux logotipSE Android prvi je put javno opisan na Linux Security Summit 2011. U osnovi, NSA pokušava uvesti istu kontrolu pristupa i mjere ublažavanja štete pronađene u SELinuxu u projekt Android otvorenog koda. U prezentaciji Summita o sigurnosti demonstrirani su i testirani brojni poznati sigurnosni propusti u odnosu na verziju Androida koja pokreće SE Android kontrole. Sva iskorištavanja su propala ako nisu posebno prilagođena određenom sustavu, pa čak je i u tim slučajevima učinkovitost eksploatacije bila znatno smanjena.

Ubuduće, tim za projekt SE Android želi ugraditi SE Android u sigurnost sloja aplikacija, tako da je u stanju spriječiti neovlašteni pristup i ugrožene programe na aplikacijskom sloju, umjesto da se bori samo na razini jezgre.

Puno je toga što treba učiniti da SE Android bude ugrađen u trenutačno Android drvo, ali čini se da je to pravi put. S eksplozijom aplikacija na Android tržištu i nekim pitanjem zašto određenim aplikacijama treba pristup korisničkim podacima poput korisnikovog popisa kontakata ili mogućnosti pristupa Internetu ili telefonskoj aplikaciji kada to nije aspekt same aplikacije, SE Android kontrole bile bi dobrodošao dodatak sigurnosno usmjerenim korisnicima Androida. Vladina tijela mogu pronaći i sigurnosno ojačani operativni sustav za mobilne telefone koji mami na upotrebu.

Potreba za sigurnošću na internetu i u mobilnom prostoru nikada nije bila važnija. SE Android nastoji premostiti trenutni jaz između Androida i sigurnog iskustva za uvijek povezane komunikacijske uređaje. SE Android neće sam od sebe učiniti malware stvar prošlosti, ali zasigurno će biti dobrodošlo izdanje u borbi protiv zlonamjernih hakera.

Pročitajte više o SE Android

Copyright © Sva Prava Pridržana | 2007es.com