Izlaists SE Android: izveidojiet savu NSA apstiprinātu Android ierīci jau šodien

SE Android: Uz drošību vērsts Android no NSA

ASV Nacionālās drošības aģentūra (NSA) 6. janvārī izlaida pirmo publisko laidienu Security Enhanced (SE) Android Project - programmu, kas paredzēta, lai atrastu un aizkavētu drošības robus un riskus Linux Android aromātā. SE Android pamatā ir NSA SELinux, kas pirmo reizi tika izlaists 2000. gadā.



SELinux sākās kā virkne drošības ielāpu Linux kodolam kopā ar dažiem utilītiem, kas palīdz piekļuves kontrolei un bojājumu ierobežošanai. Viena no galvenajām atšķirībām starp pamata Linux kodolu un SELinux ir pāreja uz Obligāto piekļuves kontroli (MAC), kas ir izmaiņas no Diskrecionārās piekļuves kontroles (DAC), kas ļauj lietotājiem paaugstināt savas atļaujas, lai palaistu noteiktas komandas tā, it kā viņi būtu sistēmas saknes lietotājs. MAC var konfigurēt visā sistēmā, un tas lietotājiem nodrošina tikai minimālo piekļuvi, kas nepieciešama viņu darbu veikšanai. Šis drošības līmenis neļauj programmām un dēmoniem nodarīt lielāku kaitējumu, nekā tie parasti būtu spējīgi, ja tie tiktu apdraudēti. Atsevišķas lietojumprogrammas var būt arī “smilškastes”, kas nozīmē, ka tās tiek turētas prom no citām darbināmām lietojumprogrammām, izolējot tās, ja kāda no tām tiek apdraudēta.

Sākot ar kodolu 2.6.0-test3, SELinux tika kompilēts bāzes Linux kodolā, un tam vairs nav nepieciešami atsevišķi labojumi vai atjauninājumi. Šī apvienošana notika 2003. gada augustā, un SELinux ir redzējis arī Network Associates, Secure Computing Corporation, Trusted Computer Solutions un Tresys ieguldījumu.



SELinux logotipsSE Android pirmo reizi tika publiski aprakstīts plkst Linux drošības samits 2011 . Būtībā NSA mēģina Android Open Source projektam ieviest tādus pašus piekļuves kontroles un bojājumu mazināšanas pasākumus, kādi ir SELinux. Drošības samita prezentācijā tika demonstrētas vairākas zināmas drošības ievainojamības, kas tika pārbaudītas, salīdzinot ar Android versiju, kurā darbojas SE Android vadīklas. Visi izmantojumi neizdevās, ja vien tie nav īpaši pielāgoti konkrētajai sistēmai, un pat šajos gadījumos ekspluatācijas efektivitāte tika ievērojami samazināta.



Turpmāk SE Android Project komanda vēlas integrēt SE Android lietojumprogrammu slāņa drošībā, tāpēc tā var novērst nesankcionētu piekļuvi un apdraudētas programmas lietojumprogrammas slānī, nevis tikai cīnīties kodola līmenī.

Lai SE Android iebūvētu pašreizējā Android kokā, ir daudz darāmā, taču tas noteikti šķiet pareizs ceļš. Līdz ar lietojumprogrammu eksploziju Android tirgū un dažiem jautājumiem, kāpēc dažām lietojumprogrammām nepieciešama piekļuve lietotāja informācijai, piemēram, lietotāja kontaktu sarakstam vai iespējai piekļūt internetam vai tālruņa lietojumprogrammai, ja tā nav pašas lietojumprogrammas šķautne, SE Android vadīklas būtu apsveicams papildinājums Android lietotājiem, kuri domā par drošību. Valdības struktūras var atrast vilinošu mobilo tālruņu operētājsistēmu, kas arī vilina to izmantot.

Nepieciešamība pēc drošības internetā un mobilajā telpā nekad nav bijusi tik svarīga. SE Android vēlas pārvarēt pašreizējo plaisu starp Android un drošu pieredzi vienmēr savienotām sakaru ierīcēm. SE Android nepadarīs ļaunprātīgu programmatūru par pagātni, taču tas noteikti būs apsveicams izdevums cīņā pret ļaunprātīgiem hakeriem.



Lasiet vairāk par SE Android

Copyright © Visas Tiesības Aizsargātas | 2007es.com