O SE Android é baseado em uma pesquisa anterior da NSA sobre controles de acesso obrigatórios, que deram origem ao projeto Security-Enhanced Linux em 2000. O SE Linux é uma coleção de módulos de segurança do kernel para Linux e outras ferramentas que fornecem um mecanismo flexível para restringir quais recursos os usuários ou aplicativos podem acessar.
Ao longo dos anos, a maioria das modificações de nível baixo do SE Linux foram absorvidas no kernel oficial do Linux e também foram portadas para o Solaris e o FreeBSD.
A NSA revelou seu plano de portar as diretrizes do SE Linux para o Android como parte de um novo projeto, durante o encontro Linux Security Summit no ano passado. A primeira versão foi lançada no último dia 6.
Um dos principais pontos que o SE Android tentar melhorar é o modelo de segurança de aplicativos do Android. Sob o modelo implementado pelo SE Linux e agora pelo SE Android, os recursos disponíveis para um aplicativo podem ser restritos ao que estiver definido em uma política, independentemente das permissões de usuário no sistema. Por causa disso, o SE Android pode ser usado para confinar serviços privilegiados e limitar os danos que os invasores podem causar, se explorarem vulnerabilidades.
Infelizmente, instalar o SE Android nos aparelhos não é um processo tão simples e direto quanto instalar outras ROMs padrão do Android, porque o projeto SE Android não fornece nenhuma construção pré-compilada. Mas o site do projeto traz instruções sobre como realizar o processo.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário