Americká Národná bezpečnostná agentúra (NSA) vytvorila vlastnú verziu mobilného operačného systému Android, v ktorej presadzuje prísnejšiu bezpečnostnú politiku.
SE Android je založený na predchádzajúcom výskume NSA v oblasti mandatórneho riadenia prístupu (MAC), ktorý dal v roku 2000 vzniknúť projektu Security-Enhanced Linux. SELinux, ako znie skratka projektu, je súborom modifikovaných bezpečnostných modulov linuxového kernela a ďalších nástrojov, ktorý predstavuje flexibilný mechanizmus na presné určenie toho, kto môže pristupovať k používateľským dátam či zdrojom a používať ich. V priebehu rokov bola väčšina z vykonaných modifikácií SELinux zlúčená do oficiálneho jadra Linuxu a neskôr aj portovaná do platforiem Solaris a FreeBSD.
NSA o svojich plánoch na využitie SELinux v Androide prvýkrát informovala vlani na akcii Linux Security Summit. Ich spojením vznikol operačný systém s oficiálnym názvom SE Android, ktorého prvá verzia bola vydaná 6. januára. Jedna z hlavných vecí, ktoré sa SE Android snaží zlepšiť, je bezpečnostný aplikačný model bežného Androidu, ktorý je založený na východiskovom linuxovom diskrečnom riadení prístupu (DAC).
DAC dáva aplikáciám prístup k rovnakým súborom a zdrojom, ku ktorým má prístup aj používateľ. Naproti tomu MAC umožňuje definovať prístup aplikácií k súborom bez ohľadu na to, aké sú oprávnenia používateľov v systéme. Nový SE Android tak zabráni škodám, ktoré v bežnom Androide môžu vzniknúť v prípade, že hackeri využijú zraniteľné miesta v DAC. Medzi najznámejšie exploity, ktoré využívajú nedostatky DAC, patrí GingerBreak, ExploiD alebo RageAgainstTheCage.
Inštalácia SE Androidu, žiaľ, nie je jednoduchá záležitosť, pretože projekt neponúka žiadne predkompilované buildy. Používatelia zaujímajúci sa o nasadení SE Androidu si preto musia najprv stiahnuť a vytvoriť oficiálny zdrojový kód Android Open Source Project a potom synchronizovať jeho klon s git tree SE Androidu. Tým dôjde k aplikácii všetkých patchov a modifikácií. Podrobný návod je k dispozícii na oficiálnych stránkach projektu.
Zdroj&Foto: ITnews.sk