SE Android utgitt: Bygg din egen NSA-godkjente Android-enhet i dag

SE Android: Sikkerhetsrettet Android fra NSA

6. januar lanserte US National Security Agency (NSA) den første offentlige utgivelsen av Security Enhanced (SE) Android Project, et program designet for å finne og plugge sikkerhetshull og risikoer i Android-smaken av Linux. SE Android er basert på NSAs SELinux, først utgitt i 2000.

SELinux startet som en rekke sikkerhetsoppdateringer til Linux-kjernen sammen med noen få verktøy for å hjelpe med tilgangskontroll og ødeleggelse av skader. En av nøkkelforskjellene mellom basen Linux-kjernen og SELinux er byttet til obligatorisk tilgangskontroll (MAC), en endring fra Discretionary Access Control (DAC), som lar brukerne heve tillatelsene sine til å kjøre visse kommandoer som om de var rotbruker av systemet. MAC kan konfigureres hele systemet og gir bare brukerne minst mulig tilgang for å utføre jobbene sine. Dette sikkerhetsnivået hindrer programmer og demoner i å forårsake mer skade enn de normalt ville være i stand til hvis de kompromitteres. Individuelle applikasjoner kan også 'sandkasseres', noe som betyr at de holdes borte fra andre applikasjoner som kjører, og isolerer dem i tilfelle en blir kompromittert.



Fra og med 2.6.0-test3-kjernen ble SELinux samlet til basen Linux-kjernen, og krever ikke lenger separate oppdateringer eller oppdateringer. Denne sammenslåingen skjedde i august 2003, og SELinux har også sett bidrag fra Network Associates, Secure Computing Corporation, Trusted Computer Solutions og Tresys.



SELinux-logoSE Android ble først offentlig beskrevet kl Linux Security Summit 2011 . I hovedsak prøver NSA å bringe samme tilgangskontroll og skadebegrensende tiltak som finnes i SELinux til Android Open Source Project. I Security Summit-presentasjonen ble en rekke kjente sikkerhetsproblemer demonstrert og testet mot en versjon av Android som kjører SE Android-kontroller. Alle utnyttelser mislyktes med mindre de var spesielt skreddersydd for det spesielle systemet, og selv i de tilfellene ble utnyttelsens effektivitet mye redusert.

Fremover ser SE Android Project-teamet ut til å innlemme SE Android i Application Layer Security, slik at det er i stand til å hindre uautorisert tilgang og kompromitterte programmer på applikasjonslaget i stedet for bare å kjempe på kjernenivå.



Det er mye å gjøre for å få SE Android innebygd i det nåværende Android-treet, men det virker absolutt som den rette veien å gå. Med eksplosjonen av applikasjoner i Android-markedet, og noen spørsmål om hvorfor enkelte applikasjoner trenger tilgang til brukerinformasjon som brukerens kontaktliste eller muligheten til å få tilgang til internett eller telefonapplikasjon når det ikke er en fasett av selve applikasjonen, SE Android kontroller vil være et velkomment tillegg til sikkerhetsinnstilte Android-brukere. Offentlige enheter kan også finne et sikkerhetsherdet mobiltelefonoperativsystem som lokker til bruk.

Behovet for sikkerhet på internett og i mobilområdet har aldri vært viktigere. SE Android ønsker å bygge bro over det nåværende gapet mellom Android og en sikker opplevelse for alltid tilkoblede kommunikasjonsenheter. SE Android vil ikke gjøre malware til fortiden alene, men det vil absolutt være en velkomne utgave i kampen mot ondsinnede hackere.

Les mer om SE Android



Copyright © Alle Rettigheter Reservert | 2007es.com