Η Υπηρεσία Εθνικής Ασφάλειας (NSA) κυκλοφόρησε την πρώτη έκδοση του Android Security Enhanced.
Το σύστημα έχει σχεδιαστεί για να ελαχιστοποιήσει τις επιπτώσεις των κενών ασφαλείας στο Android. Το project SE Android επιτρέπει τη χρήση του SELinux σε Android, προκειμένου να περιοριστεί η ζημιά που μπορεί να γίνει μέσω ελαττωματικών ή κακόβουλων εφαρμογών καθώς και για την επιβολή εγγυήσεων για τον διαχωρισμό των εφαρμογών.
Ωστόσο, το πεδίο εφαρμογής του SE Android project δεν περιορίζεται μόνο στο SELinux.
Πως θα βοηθήσει τα Abdroid το SELinux :
• Περιορισμός των προνομιούχων εφαρμογών.
• Προστασία από κακή χρήση.
• Περιορισμός των ζημιών που μπορεί να προκαλέσουν.
• Περιβάλλον δοκιμών και απομόνωσης των εφαρμογών.
• Απόλυτος διαχωρισμός των εφαρμογών ακόμα και από το σύστημα.
• Αποτροπή κλιμάκωσης προνομίων από τις εφαρμογές.
• Διάθεση συγκεντρωμένων και αναλυτικών πολιτικών.
Διακριτικά στοιχεία SE Android:
• Υποστήριξη και σήμανση ασφάλειας ανά αρχείο για yaffs2.
• Εικόνες συστήματος αρχείων (yaffs2 και ext4) επισημαίνονται κατά την κατασκευή.
• Έλεγχοι δικαιωμάτων Kernel σε Binder IPC.
• Επισήμανση υποδοχών παροχής υπηρεσιών και αρχεία υποδοχής που δημιουργούνται από το init.
• Σήμανση των κόμβων συσκευής που δημιουργήθηκαν από το ueventd.
• Ευέλικτη και διαμορφώσιμη επισήμανση των εφαρμογών και καταλόγους δεδομένων.
• Η χρήση των κατηγοριών MLS απομονώνει τις εφαρμογές κ.α.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου