SE Lanzamiento de Android: construya hoy su propio dispositivo Android aprobado por la NSA

SE Android: Android orientado a la seguridad de la NSA

El 6 de enero, la Agencia de Seguridad Nacional de EE. UU. (NSA) lanzó el primer lanzamiento público del Proyecto de Android Security Enhanced (SE), un programa diseñado para encontrar y tapar los agujeros y riesgos de seguridad en la versión Android de Linux. SE Android se basa en SELinux de la NSA, lanzado por primera vez en 2000.

SELinux comenzó como una serie de parches de seguridad para el kernel de Linux junto con algunas utilidades para ayudar con el control de acceso y el confinamiento de daños. Una de las diferencias clave entre el kernel de Linux base y SELinux es el cambio a Control de acceso obligatorio (MAC), un cambio del Control de acceso discrecional (DAC), que permite a los usuarios elevar sus permisos para ejecutar ciertos comandos como si fueran los usuario root del sistema. MAC se puede configurar en todo el sistema y solo permite a los usuarios el acceso mínimo requerido para hacer su trabajo. Este nivel de seguridad evita que los programas y los demonios causen más daño del que normalmente podrían hacer si se vieran comprometidos. Las aplicaciones individuales también pueden estar en 'espacio aislado', lo que significa que se mantienen alejadas de otras aplicaciones en ejecución, aislándolas en caso de que alguna se vea comprometida.

A partir del kernel 2.6.0-test3, SELinux se compiló en el kernel base de Linux y ya no requiere parches o actualizaciones independientes. Esta fusión se produjo en agosto de 2003, y SELinux también ha recibido contribuciones de Network Associates, Secure Computing Corporation, Trusted Computer Solutions y Tresys.



Logotipo de SELinuxSE Android se describió públicamente por primera vez en Cumbre de seguridad de Linux 2011. En esencia, la NSA está intentando llevar las mismas medidas de control de acceso y mitigación de daños que se encuentran en SELinux al Proyecto de Código Abierto de Android. En la presentación de Security Summit, se demostraron y probaron varias vulnerabilidades de seguridad conocidas con una versión de Android que ejecuta controles de Android SE. Todos los exploits fallaron a menos que se adaptaran específicamente al sistema en particular, e incluso en esos casos, la efectividad del exploit se redujo mucho.

En el futuro, el equipo de SE Android Project está buscando incorporar SE Android en Application Layer Security, de modo que pueda frustrar el acceso no autorizado y los programas comprometidos en la capa de aplicación en lugar de solo luchar a nivel del kernel.

Hay mucho por hacer para que SE Android se integre en el árbol actual de Android, pero ciertamente parece el camino correcto a seguir. Con la explosión de aplicaciones en el mercado de Android, y algunas dudas sobre por qué ciertas aplicaciones necesitan acceder a la información del usuario, como la lista de contactos del usuario o la capacidad de acceder a Internet o la aplicación de teléfono cuando no es una faceta de la aplicación en sí, SE Android Los controles serían una adición bienvenida para los usuarios de Android preocupados por la seguridad. Las entidades gubernamentales también pueden encontrar atractivo un sistema operativo de teléfono móvil con seguridad reforzada.

La necesidad de seguridad en Internet y en el espacio móvil nunca ha sido más importante. SE Android busca cerrar la brecha actual entre Android y una experiencia segura para dispositivos de comunicación siempre conectados. SE Android no convertirá el malware en una cosa del pasado por sí solo, pero sin duda será una edición bienvenida en la lucha contra los piratas informáticos maliciosos.

Leer más sobre SE Android

Copyright © Todos Los Derechos Reservados | 2007es.com