NSA vydala bezpečnejšiu verziu systému Android

Ame­ric­ká Ná­rod­ná bez­peč­nos­tná agen­tú­ra (NSA) vy­tvo­ri­la vlas­tnú ver­ziu mo­bil­né­ho ope­rač­né­ho sys­té­mu An­droid, v kto­rej pre­sa­dzu­je prís­nej­šiu bez­peč­nos­tnú po­li­ti­ku.

SE An­droid je za­lo­že­ný na pred­chá­dza­jú­com vý­sku­me NSA v ob­las­ti man­da­tór­ne­ho ria­de­nia prís­tu­pu (MAC), kto­rý dal v ro­ku 2000 vznik­núť pro­jek­tu Se­cu­ri­ty-En­han­ced Li­nux. SE­Li­nux, ako znie skrat­ka pro­jek­tu, je sú­bo­rom mo­di­fi­ko­va­ných bez­peč­nos­tných mo­du­lov li­nuxové­ho ker­ne­la a ďal­ších nás­tro­jov, kto­rý pred­sta­vu­je flexibil­ný me­chan­izmus na pres­né ur­če­nie to­ho, kto mô­že pris­tu­po­vať k pou­ží­va­teľ­ským dá­tam či zdro­jom a pou­ží­vať ich. V prie­be­hu ro­kov bo­la väč­ši­na z vy­ko­na­ných mo­di­fi­ká­cií SE­Li­nux zlú­če­ná do ofi­ciál­ne­ho jad­ra Li­nuxu a nes­kôr aj por­to­va­ná do plat­fo­riem So­la­ris a FreeBSD.

NSA o svo­jich plá­noch na vy­uži­tie SE­Li­nux v An­droi­de pr­výk­rát in­for­mo­va­la vla­ni na ak­cii Li­nux Se­cu­ri­ty Sum­mit. Ich spo­je­ním vzni­kol ope­rač­ný sys­tém s ofi­ciál­nym náz­vom SE An­droid, kto­ré­ho pr­vá ver­zia bo­la vy­da­ná 6. ja­nuá­ra. Jed­na z hlav­ných ve­cí, kto­ré sa SE An­droid sna­ží zlep­šiť, je bez­peč­nost­ný ap­li­kač­ný mo­del bež­né­ho An­droi­du, kto­rý je za­lo­že­ný na vý­cho­dis­ko­vom li­nuxovom dis­kreč­nom ria­de­ní prís­tu­pu (DAC).

DAC dá­va ap­li­ká­ciám prís­tup k rov­na­kým sú­bo­rom a zdro­jom, ku kto­rým má prís­tup aj pou­ží­va­teľ. Nap­ro­ti to­mu MAC umož­ňu­je de­fi­no­vať prís­tup ap­li­ká­cií k sú­bo­rom bez oh­ľa­du na to, aké sú op­ráv­ne­nia pou­ží­va­te­ľov v sys­té­me. No­vý SE An­droid tak za­brá­ni ško­dám, kto­ré v bež­nom An­droi­de mô­žu vznik­núť v prí­pa­de, že hac­ke­ri vy­uži­jú zra­ni­teľ­né mies­ta v DAC. Me­dzi naj­zná­mej­šie exploi­ty, kto­ré vy­uží­va­jú ne­dos­tat­ky DAC, pat­rí Gin­gerBreak, ExploiD ale­bo Ra­geA­gainstThe­Ca­ge.

In­šta­lá­cia SE An­droi­du, žiaľ, nie je jed­no­du­chá zá­le­ži­tosť, pre­to­že pro­jekt ne­po­nú­ka žiad­ne pred­kom­pi­lo­va­né buil­dy. Pou­ží­va­te­lia za­ují­ma­jú­ci sa o na­sa­de­ní SE An­droi­du si pre­to mu­sia naj­prv stiah­nuť a vy­tvo­riť ofi­ciál­ny zdro­jo­vý kód An­droid Open Sour­ce Pro­ject a po­tom syn­chro­ni­zo­vať je­ho klon s git tree SE An­droi­du. Tým dôj­de k ap­li­ká­cii všet­kých pat­chov a mo­di­fi­ká­cií. Pod­rob­ný ná­vod je k dis­po­zí­cii na ofi­ciál­nych strán­kach pro­jek­tu.

Zdroj&Foto: ITnews.sk