23.01.2012  Новости, Безопасность, Мобильные и беспроводные решения

Сотрудники агентства национальной безопасности США, ответственные за разработку системы принудительного контроля доступа SELinux, представили проект SE Android, в рамках которого ведётся работа по интеграции SELinux в операционную систему Android. Разработка носит экспериментальный характер, но уже может быть использована для защиты ОС от распространённых утечек данных в приложениях. Впервые о проекте SEAndroid было объявлено на Linux Security Summit 2011. Как сообщает InformationWeek, SE Android, по сравнению со стандартной версией ОС Android, обеспечивает самые жесткие требования в части контроля доступа, позволяющие, по мнению разработчика, закрыть практически все критические проблемы в системах безопасности оригинальной операционной системы. Наработки SE Android опираются на исследования АНБ в этой области, которые в 2000 г. дали начало проекту Security Enhanced Linux, составленному из набора модулей безопасности ядра Linux. За эти годы большинство низкоуровневых модификаций SE Linux были внедрены в официальное Linux-ядро и перенесены в Solaris и FreeBSD. При разработке SE Android была использована система контроля доступа MAC, которая, в отличие от системы контроля доступа модели DAC, используемой в стандартных Linux-системах, позволяет ограничить приложению, запущенному конкретным пользователем системы, доступ к определенным файлам и ресурсам, доступным для этого пользователя. Таким образом, модель MAC позволяет ограничить соответствующей политикой ресурсы, доступные ... читать далее.