Google ajoute sept nouvelles fonctionnalités de sécurité pour Android
Avec le support de Bluetooth Smart and Restricted Profils Google a ajouté quelques fonctionnalités de sécurité renforcées à la dernière version du système d'exploitation mobile Android. Android 4.3 Jelly Bean, que Google appelle "un doux Jelly Bean", ajoute le support pour la configuration Wi-Fi sur les réseaux WPA2-Enterprise, ainsi que d'une variété de changements internes qui font qu'il est plus difficile pour les pirates (et la NSA) à exploiter les vulnérabilités de sécurité.
SELinux
Le changement apparemment le plus controversé à Android 4.3 est l'activation de SELinux. Il est considéré comme un geste controversé en raison de ses liens avec la NSA. Depuis la NSA ne reçoit pas beaucoup de bonne presse pour le moment, les gens ne sont pas correctement relier le projet SELinux, la NSA et les craintes au sujet de l'espionnage. Il est vrai que la NSA était le développeur original et principal de SELinux, mais qui est presque hors de propos aujourd'hui. Quelques points clés à retenir sont que les correctifs SELinux sont open source et non un code secret introduit par le Gouvernement américain que SELinux a été intégrée dans Linux depuis 2003 ce qui signifie qu'il a été utilisé par les différentes distributions Linux pour près d'une décennie et que maintenant- d'autres sociétés comme Red Hat ont apporté des contributions majeures à SELinux. Si vous êtes encore indécis vous devriez lire Oui, la NSA a contribué code pour Android. Non, vous ne devez pas paniquer à ce sujet et NSA? Sortez la feuille d'étain chapeaux pour plus d'informations de fond.
La peur, l'incertitude et le doute (FUD) de côté, SELinux est conçu pour combler les lacunes dans le modèle de sécurité de l'Android et limiter les dégâts qui peut être fait par des applications erronées ou malveillantes. Elle le fait en renforçant existante UID basé bac à sable et la séparation de garanties entre les applications Android. Il est cependant intéressant de noter que d'Android 4.3, la mise en œuvre de SELinux fonctionne en mode «permissive» plutôt que le mode d'une application plus stricte. Cependant Google sera probablement activer le mode de faire observer quelque part plus tard sur la route.
Porte-clés et fournisseurs de magasins de clefs
Android 4.3 ajoute de nouveaux appels système qui permet aux développeurs de se lier les clés de chiffrement à une certaine partie du matériel. Cela signifie qu'une banque privée peut être créé pour gérer les clés privées qui ne peuvent être exportés vers un autre appareil, même si l'appareil est compromise. Avec les nouveaux appels système de porte-clés, Google a ajouté une fonctionnalité qui permet aux applications de créer des clés à usage exclusif qui ne peuvent être utilisés par cette application et ne peut être vu ou utilisé par d'autres applications. Ces touches peuvent également bénéficier des mêmes caractéristiques de sécurité améliorées, comme les liant à un dispositif spécifique.
Ce que cela signifie est que, même si une vulnérabilité de sécurité est découvert dans Android et exploité, les pirates ne peuvent pas télécharger et utiliser les clés de chiffrement stockées sur l'appareil en utilisant ces nouveaux appels système.