Cerca de el año 2000 la NSA creo una serie de patches para el kernel linux llamados SELinux, los cuales brindaban una serie de medidas extras de seguridad.
Ahora la NSA libero el código de una serie de patches sobre el ecosistema Android con el fin de hacerlo mas "seguro".
En un principio y a groso modo se porto el parche de SELinux al kernel de Android.
A continuación cito las principales características de SEAndroid:
*Per-file security labeling support for yaffs2,
*Filesystem images (yaffs2 and ext4) labeled at build time,
*Kernel permission checks controlling Binder IPC,
*Labeling of service sockets and socket files created by init,
*Labeling of device nodes created by ueventd,
*Flexible, configurable labeling of apps and app data directories,
*Userspace permission checks controlling use of the Zygote socket commands,
*Minimal port of SELinux userspace,
*SELinux support for the Android toolbox,
*Small TE policy written from scratch for Android,
*Confined domains for system services and apps,
*Use of MLS categories to isolate apps. Fuente [http://www.kriptopolis.org/node/8988]
0 comentarios:
Publicar un comentario en la entrada