NSA lançou um sistema para minimizar os impactos de segurança quanto a utilização do Android por milhares de seus funcionários. Eles simplesmente portaram o SELinux para o Linux – uma boa ideia.. 🙂

As funcionalidades do SELinux e algumas features feitas especialmente para o Android são:

  • Confine privileged daemons.
  • Protect them from misuse.
  • Limit the damage that can be done via them.
  • Sandbox and isolate apps.
  • Strongly separate apps from each other and from the system.
  • Prevent privilege escalation by apps.
  • Provide centralized, analyzable policy.
  • Per-file security labeling support for yaffs2,
  • Filesystem images (yaffs2 and ext4) labeled at build time,
  • Kernel permission checks controlling Binder IPC,
  • Labeling of service sockets and socket files created by init,
  • Labeling of device nodes created by ueventd,
  • Flexible, configurable labeling of apps and app data directories,
  • Userspace permission checks controlling use of the Zygote socket commands,
  • Minimal port of SELinux userspace,
  • SELinux support for the Android toolbox,
  • Small TE policy written from scratch for Android,
  • Confined domains for system services and apps,
  • Use of MLS categories to isolate apps.
  • The Goal of Security Enhanced (SE) Android is to improve our understanding of Android security, Integrate SELinux into Android in acomprehensive and coherent manner,Demonstrate useful security functionality inAndroid using SELinux, Improve the suitability of SELinux for Android and Identify other security gaps in Android that needto be addressed.

Este projeto está aberto para qualquer um utilizar e o seu downoad poderá ser feito a partir da seguinte url.

Compartilhar:

Este post tem um comentário

  1. Legal a idéia, por enquanto estou satisfeito com o Applookout e o Avira…Mas com certeza o SELinux seria uma solução mais “profissa”, pelas features deve precisar rootar o aparelho.
    ps. lá em cima ficou portar o SELinux para Linux ao invés de Android 😉

Deixe uma resposta

Fechar Menu