Artykuły dotyczące tematu: SELinux

dodany: 29.07.2013 | tagi: , ,

Bezpieczniejszy Android 4.3 dzięki SELinux

0
android suselinux

Jak poinformowało Google, niedawno opublikowane nowe wydanie Androida, oznaczone wersją 4.3, stanie się bezpieczniejsze dzięki SELinux – zestawowi zabezpieczeń w kernelu Linux, regulującemu przydzielanie zasobów do aplikacji.

Do tej pory wszystkie aplikacje były uruchamiane w osobnym środowisku, które ograniczało im dostęp do danych i izolowały kod od innych programów i samego systemu operacyjnego. Zabezpieczało to użytkowników przed utratą haseł po przypadkowiej instalacji złośliwego oprogramowania. Dzięki SELinux możliwe będzie ograniczenie uprawnień do minimum, żeby dana aplikacja sprawnie funkcjonowała. Prawdopodobnie pozwoli też zapobiec atakom na kernel i wykorzystaniu luk w systemie. Rozwiązanie to jest włączone domyślnie w takich dystrybucjach Linuksa jak Red Hat Enterprise Linux, ale nic nie stoi na przeszkodzie, aby używać go na Debianie czy openSUSE.

Inną nowością z dziedziny bezpieczeństwa jest lepsza metoda przechowywania szyfrowanych danych używanych do uzyskania dostępu m.in. do certyfikatów serwerów VPN. Jeżeli urządzenie posiada Trusted Platform Module, atakujący, nawet z dostępem do konta root, nie będzie w stanie wykraść prywatnych kluczy. Urządzenia bez tego modułu będą korzystać ze starego rozwiązania opartego na samym oprogramowaniu.

Kolejną nową funkcją jest tworzenie dodatkowych profili użytkowników z ograniczeniem dostępu. Taki profil otrzymuje własną przestrzeń, widgety czy ustawienia. Ponadto możliwe jest wyłączenie dostępu do wybranych aplikacji. W końcu dodano również możliwość zmniejszania uprawnień poszczególnym programom. Nie jest to żadna nowość – podobną funkcję oferuje CyanogenMod oparty na Androidzie… 2.3.

Prawdopodobnie już niedługo dowiemy się, czy nowe zabezpieczenia przyniosą skutek zgodny z zamierzonym przez programistów z Google.