Llançament de SE Android: creeu avui el vostre propi dispositiu Android aprovat per la NSA

SE Android: Android orientat a la seguretat de la NSA

El 6 de gener, l'Agència de Seguretat Nacional dels Estats Units (NSA) va llançar la primera versió pública del Projecte Android Security Enhanced (SE), un programa dissenyat per trobar i tapar forats i riscos de seguretat en el sabor d'Android de Linux. SE Android es basa en SELinux de la NSA, llançat per primera vegada el 2000.

SELinux va començar com una cadena de pegats de seguretat al nucli Linux juntament amb algunes utilitats per ajudar amb el control d'accés i el confinament de danys. Una de les diferències clau entre el nucli base Linux i SELinux és el canvi a Control d’accés obligatori (MAC), un canvi des del control d’accés discrecional (DAC), que permet als usuaris elevar els seus permisos per executar certes ordres com si fossin usuari root del sistema. El MAC es pot configurar a tot el sistema i només permet als usuaris l'accés mínim necessari per fer la seva feina. Aquest nivell de seguretat impedeix que els programes i els dimonis causin més danys del que normalment serien capaços de comprometre. Les aplicacions individuals també es poden 'arreglar', és a dir, es mantenen allunyades d'altres aplicacions en execució, aïllant-les en cas que es posi en perill.



A partir del nucli 2.6.0-test3, SELinux es va compilar al nucli base de Linux i ja no requereix actualitzacions o pegats separats. Aquesta fusió es va produir a l'agost del 2003 i SELinux també ha vist contribucions de Network Associates, Secure Computing Corporation, Trusted Computer Solutions i Tresys.



Logotip de SELinuxSE Android es va descriure per primera vegada a Linux Security Summit 2011. En essència, la NSA intenta portar les mateixes mesures de control d’accés i mitigació de danys que es troben a SELinux al Projecte de codi obert d’Android. A la presentació de Security Summit, es van demostrar una sèrie de vulnerabilitats de seguretat conegudes i es van provar en comparació amb una versió d'Android que executava controls d'Android SE. Totes les explotacions van fallar tret que s’adaptessin específicament al sistema concret, i fins i tot en aquells casos l’eficàcia de l’explotació es va reduir molt.

En el futur, l’equip del Projecte SE Android busca incorporar SE Android a la Seguretat de la capa d’aplicacions, de manera que pot frustrar l’accés no autoritzat i els programes compromesos a la capa d’aplicació en lloc de lluitar només a nivell de nucli.



Hi ha moltes coses a fer per incorporar SE Android a l’arbre actual d’Android, però sens dubte sembla el camí correcte. Amb l'explosió d'aplicacions al mercat d'Android i algunes preguntes sobre per què certes aplicacions necessiten accés a la informació de l'usuari, com ara la llista de contactes de l'usuari o la possibilitat d'accedir a Internet o a l'aplicació telefònica quan no és una faceta de l'aplicació en si, SE Android els controls serien una addició benvinguda per als usuaris d'Android amb seguretat. Les entitats governamentals també poden trobar un sistema operatiu de telefonia mòbil endurit per la seguretat.

La necessitat de seguretat a Internet i a l’espai mòbil mai ha estat tan important. SE Android busca reduir la bretxa actual entre Android i una experiència segura per a dispositius de comunicació sempre connectats. SE Android no farà que el programari maliciós passi pel seu compte, però sens dubte serà una edició benvinguda en la lluita contra els pirates informàtics maliciosos.

Llegiu més sobre ES Android



Copyright © Tots Els Drets Reservats | 2007es.com