SE Android שוחרר: בנה היום מכשיר אנדרואיד משלך שאושר על ידי NSA

SE Android: אנדרואיד מונחה אבטחה מה- NSA

ב- 6 בינואר פרסמה הסוכנות הלאומית לביטחון ארה'ב (NSA) את המהדורה הציבורית הראשונה של פרויקט האנדרואיד Security Enhanced (SE), תוכנית שנועדה למצוא ולתקע חורי אבטחה וסיכונים בטעם האנדרואיד של לינוקס. אנדרואיד SE מבוסס על SELinux של ה- NSA, שיצא לראשונה בשנת 2000.

SELinux התחיל כמחרוזת של תיקוני אבטחה לליבת הלינוקס יחד עם כמה כלי עזר שיעזרו בבקרת הגישה והכלאת נזקים. אחד ההבדלים העיקריים בין ליבת הלינוקס הבסיסית ל- SELinux הוא המעבר לבקרת גישה חובה (MAC), שינוי מבקרת הגישה הדיסקרטית (DAC), המאפשרת למשתמשים להעלות את ההרשאות שלהם להפעלת פקודות מסוימות כאילו היו משתמש שורש של המערכת. ניתן להגדיר MAC לכל המערכת ומאפשר למשתמשים רק גישה מינימלית הנדרשת לביצוע עבודותיהם. רמת אבטחה זו מונעת מתוכניות ושדים לגרום נזק רב יותר ממה שהם היו מסוגלים בדרך כלל אם הם נפגעים. יישומים בודדים יכולים גם להיות 'ארגזי חול', מה שאומר שהם מונחים הרחק מיישומים אחרים הפועלים, ומבודדים אותם במקרה שאחד מהם נפגע.



החל מליבת 2.6.0-test3, SELinux נאסף לליבת הבסיס של לינוקס, ואינה דורשת עוד תיקונים או עדכונים נפרדים. מיזוג זה התרחש באוגוסט 2003, ו- SELinux ראתה גם תרומות של Network Associates, Secure Computing Corporation, Trusted Solutions Solutions ו- Tresys.

לוגו SELinuxSE Android תואר לראשונה בפומבי ב פסגת האבטחה של לינוקס 2011. למעשה, ה- NSA מנסה להביא את אותם אמצעי בקרת גישה והפחתת נזקים שנמצאו ב- SELinux לפרויקט הקוד הפתוח של Android. במצגת פסגת האבטחה הודגמו ונבדקו מספר פרצות אבטחה ידועות מול גרסת אנדרואיד שמריצה את בקרות ה- Android של SE. כל המנצלים נכשלו אלא אם כן הותאמו במיוחד למערכת הספציפית, וגם במקרים אלו יעילות הניצול הופחתה בהרבה.

בהמשך, צוות פרויקט Android של SE מחפש לשלב את SE Android באבטחת שכבת היישומים, כך שהוא מסוגל לסכל גישה בלתי מורשית ותוכניות נפגעות בשכבת היישום במקום להיאבק רק ברמת הליבה.



יש הרבה מה לעשות כדי שה- SE Android יהיה מובנה בעץ האנדרואיד הנוכחי, אבל זה בהחלט נראה כמו הדרך הנכונה. עם התפוצצות היישומים בשוק האנדרואיד, ושאלה כלשהי מדוע יישומים מסוימים זקוקים לגישה למידע של משתמשים כמו רשימת אנשי הקשר של המשתמש או היכולת לגשת לאינטרנט או ליישום טלפוני כאשר זה לא פן של היישום עצמו, SE Android פקדים יהיו תוספת מבורכת למשתמשי אנדרואיד בעלי אבטחה. גופים ממשלתיים עשויים למצוא גם מערכת הפעלה טלפונית ניידת קשוחה שמפתה לשימוש.

הצורך באבטחה באינטרנט ובמרחב הנייד מעולם לא היה חשוב יותר. SE Android מחפשת לגשר על הפער הנוכחי בין Android לחוויה מאובטחת עבור התקני תקשורת המחוברים תמיד. אנדרואיד SE לא תהפוך תוכנות זדוניות לנחלת העבר בפני עצמה, אך היא בהחלט תהיה מהדורה מבורכת במאבק נגד האקרים זדוניים.

קרא עוד אודות SE אנדרואיד



Copyright © כל הזכויות שמורות | 2007es.com