Co je SELinux a jak to prospěje Androidu?

29. května 2014

SELinux nebo Security-Enhanced Linux je modul zabezpečení jádra pro systém Linux, který umožňuje uživatelům přístup a správu několika zásad zabezpečení zabezpečení . Tento modul rozděluje soulad bezpečnostních rozhodnutí s obecnými bezpečnostními zásadami jako celku. Úloha uživatelů SELinux tedy není ve skutečnosti spojena s rolími skutečných uživatelů systému.

V zásadě systém přiřadí uživateli roli, uživatelské jméno a doménu. Protože více uživatelů může sdílet stejné uživatelské jméno SELinux, řízení přístupu je spravováno prostřednictvím domény, která je nakonfigurována různými zásadami. Tyto zásady obvykle obsahují specifické pokyny a oprávnění, která musí mít uživatel k získání přístupu k systému. Typická politika je tvořena mapovým nebo etiketovacím souborem, souborem pravidel a souborem rozhraní. Tyto soubory jsou kombinovány s poskytnutými nástroji SELinux a vytvářejí jednu politiku souborů. Tento soubor je potom načten do jádra, aby byl aktivní.

Co je SE Android?

Projekt SE Android nebo vylepšení zabezpečení pro Android vznikly za účelem řešení kritických nedostatků v zabezpečení systému Android. V podstatě pomocí aplikace SELinux v systému Android je cílem vytvořit bezpečné aplikace . Tento projekt však není omezen na SELinux.

SE Android je SELinux; používaný v rámci svého mobilního operačního systému. Jeho cílem je zajistit bezpečnost aplikací v izolovaných prostředích. Proto jasně definuje akce, které aplikace mohou v rámci svého systému provádět; čímž se odmítá přístup, který není stanoven v politice.

Zatímco Android 4.3 byl prvním, který povolil podporu SELinuxu, Android 4.4 aka KitKat je první verze, která skutečně pracuje na vynucování SELinuxu a uvedení do provozu. Proto můžete přidat jádro podporované SELinux do systému Android 4.3, pokud hledáte jen práci s jeho hlavní funkcí. Ale v systému Android KitKat má systém vestavěný globální režim prosazování.

SE Android výrazně zvýšil zabezpečení, protože omezuje neoprávněný přístup a zabraňuje úniku dat z aplikací. Zatímco Android 4.3 obsahuje SE Android, neumožňuje to ve výchozím nastavení. S nástupem systému Android 4.4 je však pravděpodobné, že systém bude ve výchozím nastavení povolen a bude automaticky zahrnovat různé nástroje, které umožní správcům systému spravovat různé bezpečnostní zásady v rámci platformy.

Navštivte webovou stránku projektu SE Android, abyste věděli více.