Κυκλοφόρησε το SE Android: Δημιουργήστε τη δική σας συσκευή Android εγκεκριμένη από την NSA σήμερα

SE Android: Android με γνώμονα την ασφάλεια από την NSA

Στις 6 Ιανουαρίου, ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ (NSA) κυκλοφόρησε την πρώτη δημόσια κυκλοφορία του Προγράμματος Android Security Enhanced (SE), ένα πρόγραμμα που έχει σχεδιαστεί για να εντοπίζει και να συνδέει τρύπες και κινδύνους ασφαλείας στη γεύση Android του Linux. Το SE Android βασίζεται στο SELinux της NSA, κυκλοφόρησε για πρώτη φορά το 2000.



Το SELinux ξεκίνησε ως μια σειρά επιδιορθώσεων ασφαλείας στον πυρήνα του Linux μαζί με μερικά βοηθητικά προγράμματα για τον έλεγχο πρόσβασης και τον περιορισμό των ζημιών. Μία από τις βασικές διαφορές μεταξύ του βασικού πυρήνα Linux και του SELinux είναι η μετάβαση στο Mandatory Access Control (MAC), μια αλλαγή από το Discretionary Access Control (DAC), το οποίο επιτρέπει στους χρήστες να αυξήσουν τα δικαιώματά τους για να εκτελέσουν ορισμένες εντολές σαν να ήταν οι ριζικός χρήστης του συστήματος. Το MAC μπορεί να διαμορφωθεί σε όλο το σύστημα και επιτρέπει μόνο στους χρήστες την ελάχιστη πρόσβαση που απαιτείται για να κάνουν τις εργασίες τους. Αυτό το επίπεδο ασφάλειας εμποδίζει τα προγράμματα και τους δαίμονες να προκαλέσουν περισσότερη βλάβη από ό, τι κανονικά θα μπορούσαν να γίνουν αν τεθούν σε κίνδυνο. Οι μεμονωμένες εφαρμογές μπορούν επίσης να είναι 'sandboxed', που σημαίνει ότι διατηρούνται μακριά από άλλες εφαρμογές που εκτελούνται, απομονώνοντάς τις σε περίπτωση που κάποιος παραβιαστεί.

Από τον πυρήνα 2.6.0-test3, το SELinux μεταγλωττίστηκε στον βασικό πυρήνα Linux και δεν απαιτεί πλέον ξεχωριστές ενημερώσεις κώδικα ή ενημερώσεις. Αυτή η συγχώνευση πραγματοποιήθηκε τον Αύγουστο του 2003 και η SELinux έχει επίσης δει συνεισφορές από Network Associates, Secure Computing Corporation, Trusted Computer Solutions και Tresys.



SELinux logoΤο SE Android περιγράφηκε για πρώτη φορά δημόσια στο Σύνοδος Κορυφής για το Linux 2011 . Στην ουσία, η NSA προσπαθεί να φέρει τα ίδια μέτρα πρόσβασης και μετριασμού ζημιών που βρέθηκαν στο SELinux στο Android Open Source Project. Στην παρουσίαση της Διάσκεψης Κορυφής Ασφαλείας, παρουσιάστηκαν και δοκιμάστηκαν ορισμένα γνωστά τρωτά σημεία ασφαλείας σε μια έκδοση του Android που εκτελεί στοιχεία ελέγχου SE Android. Όλες οι εκμεταλλεύσεις απέτυχαν, εκτός και αν ήταν ειδικά προσαρμοσμένες στο συγκεκριμένο σύστημα, και ακόμη και σε αυτές τις περιπτώσεις η αποτελεσματικότητα της εκμετάλλευσης ήταν πολύ μειωμένη.



Προς τα εμπρός, η ομάδα του SE Android Project επιδιώκει να ενσωματώσει το SE Android στο Application Layer Security, οπότε είναι σε θέση να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση και τα συμβιβασμένα προγράμματα στο επίπεδο εφαρμογών αντί να παλεύει μόνο σε επίπεδο πυρήνα.

Υπάρχουν πολλά που πρέπει να κάνετε για να ενσωματώσετε το SE Android στο τρέχον δέντρο Android, αλλά σίγουρα φαίνεται ότι είναι ο σωστός τρόπος να πάτε. Με την έκρηξη εφαρμογών στην αγορά Android και με το ερώτημα γιατί ορισμένες εφαρμογές χρειάζονται πρόσβαση σε πληροφορίες χρήστη, όπως η λίστα επαφών του χρήστη ή τη δυνατότητα πρόσβασης στο Διαδίκτυο ή στην εφαρμογή τηλεφώνου, όταν δεν είναι μια πλευρά της ίδιας της εφαρμογής, SE Android τα χειριστήρια θα ήταν μια ευπρόσδεκτη προσθήκη στους χρήστες Android με ασφάλεια. Οι κυβερνητικές οντότητες ενδέχεται να βρουν ένα λειτουργικό σύστημα κινητής τηλεφωνίας που να είναι σκληρό για την ασφάλεια, επίσης δελεαστικό για χρήση.

Η ανάγκη για ασφάλεια στο Διαδίκτυο και στον χώρο των κινητών δεν ήταν ποτέ πιο σημαντική. Το SE Android προσπαθεί να γεφυρώσει το τρέχον κενό μεταξύ του Android και μιας ασφαλούς εμπειρίας για συσκευές που είναι πάντα συνδεδεμένες. Το SE Android δεν θα κάνει κακόβουλο λογισμικό μόνο του παρελθόντος, αλλά σίγουρα θα είναι μια ευπρόσδεκτη έκδοση για την καταπολέμηση κακόβουλων χάκερ.



Διαβάστε περισσότερα για SE Android

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com