Security Enhanced (SE) Android lanzado por la Agencia de Seguridad Nacional (NSA)

Seguridad mejorada (SE) Android Liberado por la Agencia de Seguridad Nacional (NSA)

Security Enhanced (SE) Android lanzado por la Agencia de Seguridad Nacional (NSA) 1




La Agencia de Seguridad Nacional (NSA) lanza la primera versi√≥n de Android Security Enhanced. El sistema est√° dise√Īado para minimizar el impacto de los agujeros de seguridad en Android. El proyecto SE Android est√° habilitando el uso de SELinux en Android para limitar el da√Īo que pueden causar las aplicaciones defectuosas o maliciosas y para hacer cumplir las garant√≠as de separaci√≥n entre aplicaciones. Sin embargo, el alcance del proyecto SE Android no se limita a SELinux.
¬ŅC√≥mo puede SELinux ayudar a Android?

  • Limitar demonios privilegiados.
  • Prot√©gelos del mal uso.
  • Limite el da√Īo que se puede hacer a trav√©s de ellos.
  • Sandbox y aplicaciones aisladas.
  • Aplicaciones fuertemente separadas entre s√≠ y del sistema.
  • Prevenir la escalada de privilegios por parte de las aplicaciones.
  • Proporcionar una pol√≠tica centralizada y analizable.

Características distintivas SE Android:

  • Soporte de etiquetado de seguridad por archivo para yaffs2,
  • Im√°genes del sistema de archivos (yaffs2 y ext4) etiquetadas en tiempo de compilaci√≥n,
  • Verificaci√≥n de permisos del n√ļcleo que controla Binder IPC,
  • Etiquetado de sockets de servicio y archivos de socket creados por init,
  • Etiquetado de nodos de dispositivos creados por ueventd,
  • Etiquetado flexible y configurable de aplicaciones y directorios de datos de aplicaciones,
  • Los permisos de espacio de usuario comprueban el uso de los comandos de z√≥calo Zygote,
  • Puerto m√≠nimo del espacio de usuario de SELinux,
  • Soporte de SELinux para la caja de herramientas de Android,
  • Peque√Īa pol√≠tica de TE escrita desde cero para Android,
  • Dominios confinados para servicios y aplicaciones del sistema,
  • Uso de categor√≠as MLS para aislar aplicaciones.

El objetivo de Security Enhanced (SE) Android es mejorar nuestra comprensi√≥n de la seguridad de Android, integrar SELinux en Android de manera integral y coherente, demostrar funcionalidades de seguridad √ļtiles en Android usando SELinux, mejorar la idoneidad de SELinux para Android e identificar otras brechas de seguridad en Android eso debe ser abordado.