29 de maio de 2014
SELinux ou Security-Enhanced Linux é un módulo de seguridade do kernel Linux, que permite aos usuarios acceder e xestionar varias políticas de seguridade de control. Este módulo divide o cumprimento das decisións de seguridade das políticas xerais de seguridade no seu conxunto. Por iso, o papel dos usuarios de SELinux non está realmente relacionado cos roles dos usuarios do sistema real.
Basicamente, o sistema asigna un rol, un nome de usuario e un dominio para o usuario. Polo tanto, mentres que varios usuarios poden compartir o mesmo nome de usuario de SELinux, o control de acceso xestionarase a través do dominio, que está configurado polas diferentes políticas. Estas políticas xeralmente inclúen instrucións e permisos específicos, que o usuario debe ter para acceder ao sistema. Unha política típica está formada por un ficheiro de cartografía ou etiquetaxe, un ficheiro de regras e un ficheiro de interface. Estes ficheiros son combinados coas ferramentas SELinux fornecidas, para formar unha única política de ficheiros. O devandito ficheiro é entón cargado no kernel, para facelo activo.
Que é SE Android?
Proxecto Android SE ou melloras de seguridade para Android entrou en existencia para solucionar as lagoas críticas na seguridade de Android. Basicamente, usando SELinux en Android, ten como obxectivo crear aplicacións seguras . Este proxecto, porén, non se limita a SELinux.
SE Android é SELinux; usado no seu propio sistema operativo móbil. Pretende garantir a seguridade das aplicacións en ambientes illados. Por iso, define claramente as accións que as aplicacións poden levar dentro do seu sistema; negando así o acceso non estipulado na política.
Aínda que Android 4.3 foi o primeiro en activar o soporte de SELinux, Android 4.4 tamén é o primeiro lanzamento en funcionar para facer cumprir SELinux e poñelo en acción. Por iso, podes engadir nun núcleo compatible con SELinux en Android 4.3, se só buscas traballar coa súa funcionalidade principal. Pero baixo Android KitKat, o sistema ten un modo de aplicación global integrado.
A versión Android de SE mellorou moito a seguridade, xa que limita o acceso non autorizado e evita que os datos fuxan das aplicacións. Aínda que Android 4.3 inclúe SE Android, non o habilita por defecto. Non obstante, coa aparición de Android 4.4, é probable que o sistema estea habilitado de forma predeterminada e incluirá automaticamente varias utilidades para que os administradores do sistema poidan xestionar varias políticas de seguridade dentro da plataforma.
Visita a páxina web do proxecto SE Android para saber máis.