Što je SELinux i kako ona koristi Android?

29. svibnja 2014

SELinux ili Security-Enhanced Linux je Linux kernel sigurnosni modul, koji korisnicima omogućuje pristup i upravljanje s nekoliko sigurnosnih pravila nadzora. Ovaj modul dijeli sigurnosne odluke iz općih sigurnosnih pravila u cjelini. Dakle, uloga SELinux korisnika zapravo nije povezana s ulogama stvarnih korisnika sustava.

U osnovi, sustav dodjeljuje ulogu, korisničko ime i domenu korisniku. Stoga, iako više korisnika može dijeliti isto SELinux korisničko ime, kontrola pristupa se upravlja putem domene koja je konfigurirana različitim pravilima. Ta pravila obično sadrže posebne upute i dopuštenja koje korisnik mora posjedovati za pristup sustavu. Tipična pravila sastoje se od datoteke mapiranja ili označavanja, datoteke pravila i datoteke sučelja. Ove se datoteke kombiniraju s podacima SELinux alata, kako bi se formirala jedna pravila o datoteci. Navedena datoteka se zatim učita u kernel, kako bi je aktivirala.

• Kako razvojni programeri aplikacija mogu osigurati sigurnost klijenta?

Što je SE Android?

Pojavili su se projekti za Android Android ili poboljšanja sigurnosti za Android kako bi se riješili kritični nedostaci u Androidovoj sigurnosti. Uglavnom pomoću SELinux u Androidu, ona ima za cilj stvoriti sigurne aplikacije . Ovaj projekt, međutim, nije ograničen na SELinux.

SE Android je SELinux; koristi se unutar vlastitog mobilnog operacijskog sustava. Cilj mu je osigurati sigurnost aplikacija u izoliranim okruženjima. Stoga jasno definira radnje koje aplikacije mogu poduzeti unutar svog sustava; time se uskraćuje pristup koji nije naveden u politici.

Dok je Android 4.3 prvi put omogućio SELinux podršku, Android 4.4 ili KitKat je prvo izdanje koje zapravo radi na provođenju SELinux i stavlja ga u akciju. Dakle, možete dodati kernel podržan SELinux na Android 4.3, ako samo želite raditi sa svojim osnovnim funkcionalnostima. No, u sustavu Android KitKat sustav ima ugrađeni način globalnog izvršavanja.

SE Android uvelike poboljšava sigurnost jer ograničava neovlašteni pristup i sprječava izlazak podataka iz aplikacija. Iako Android 4.3 uključuje SE Android, on to ne omogućava prema zadanim postavkama. Međutim, pojavom Android 4.4 vjerojatno je da će sustav biti omogućen prema zadanim postavkama i automatski će uključivati ​​različite uslužne programe kako bi administratorima sustava omogućili upravljanje različitim sigurnosnim pravilima unutar platforme.

Posjetite web stranicu SE Android Project da biste saznali više.

• Android 4.4 KitKat za razvojne programere aplikacija i Enterprise