National Security Agency Libera Security Enhanced (SE) Android

A National Security Agency (NSA), apresentou um sistema para reduzir os impactos de segurança quanto a utilização do Android por milhares de seus funcionários. Eles simplesmente portaram o SELinux para o Linux. Os recursos do SELinux e algumas funcionalidades desenvolvidas especificamente para o Android incluem:

Limitar daemons privilegiados, proteger esses daemons do mau uso, limitar o dano que pode ocorrer através deles, isolar sandbox e aplicativos, separar aplicações umas das outras e também do sistema e impedir a escalada de privilégios por apps. Além disso, os recursos englobam o oferecimento de uma política centralizada e analisável, rótulos de segurança per-file, com suporte para yaffs2, imagens filesystem (yaffs2 and ext4) a partir do tempo de compilação, verificação de permissões no kernel controlando Binder IPC, entre outros recursos extras.


Saiba Mais:

[1] Android Open Source Project http://source.android.com/source/initializing.html