SELinux venir à CyanogenMod
Poursuivant ses récents engagements à rafistoler diverses failles de sécurité avec Android, CyanogenMod teste actuellement sa mise en œuvre de SE Linux avec sa version personnalisée d'Android. Une image de CyanogenMod exécuter le correctif SELinux a été posté par Ricardo Cerqueira à la fin de la semaine dernière, que vous pouvez consulter ci-dessous.
Qu'est-ce que SE Linux?
SELinux est court pour Security Enhanced Linux, et fonctionne sur le principe du contrôle d'accès obligatoire (MAC) afin de gérer les ayants droit d'administrateur, plutôt que les permissions root que certains d'entre vous connaissent peut-être. SELinxu est un ensemble de modifications du noyau qui peuvent être ajoutés à une distribution Linux, comme Android, afin d'améliorer la sécurité.
La mise en œuvre de SELinux CyanogenMod est encore en test pour le moment.
Cette initiative vise à séparer l'exécution des décisions en matière de sécurité de la politique de sécurité lui-même, confinant programmes et d'autres processus pour le montant minimum de privilège dont ils ont besoin pour faire leur travail, empêchant ainsi tout contournement de la sécurité et de limiter les dommages potentiels causés par un programme de rouge. Même si vous installez une application malveillante, il ne sera pas en mesure d'accéder à d'autres parties de votre système ou de modifier les privilèges d'administrateur.
SELinux a été créé à l'origine par l'Agence nationale de sécurité comme un exemple de la façon obligatoire contrôles d'accès pourrait travailler avec Linux, et a été libéré à la communauté open source de retour à la fin de 2000. Depuis lors, il a été mis en œuvre dans les différentes distributions Linux dans un effort pour améliorer la sécurité du système.
NSA? Sortez la feuille d'étain chapeaux
La récente NSA scandale d'espionnage est sûr de rebuter certaines personnes de SE Linux, mais rappelez-vous que la NSA est tout aussi intéressé à la sécurisation des données des regards indiscrets comme il est dans la collecte de renseignements. Comme Bogdan Petrovan déjà discuté concernant la relation entre la NSA et Android, étant open-source, des milliers de programmeurs ont eu l'occasion d'aller sur le code, il est donc peu probable que quelque chose reste caché. En outre, le projet a longtemps été hors des mains de la NSA de toute façon.
La NSA est un contributeur de longue date à des projets de sécurité Linux, y compris de sécurité renforcée Android
Il est également utile de rappeler que MAC n'a même pas été inventé par la NSA - l'agence gouvernementale simplement montré comment la fonction pourrait être utilisée sur Linux. Il n'y a aucune preuve pour suggérer que la NSA était intéressé à l'espionnage sur une petite sélection de Linux Users- place le projet a été conçu pour protéger ses propres projets qui utilisaient Linux.
En résumé, il est une nouvelle fonctionnalité prometteuse étant travaillé par une équipe de développement qui a prouvé son engagement envers la sécurité de l'utilisateur dans plusieurs de ses projets récents. Il est encore un travail en cours, donc ne vous attendez pas nightly builds de se présenter tout à fait encore, mais je vais certainement être mise à jour si / quand cette mise à jour va vivre.
-
Google ajoute sept nouvelles fonctionnalités de sécurité pour Android -
Comment sécuriser Android? -
CyanogenMod 12.1 Avec Android 5.1.1 Stable Goes côté CM 11,0 et 12,0 de sécurité de presse -
Nouveau CyanogenMod 12.1 Snapshot mette à rouler sans Octobre Avec les mises à jour de sécurité de PSBA -
CyanogenMod 10.2 stable compilations publiées, CM 11 nightlies venir -
Android 4.2 fonctions de sécurité potentiels dévoilés: SELinux, VPN Lockdown et Premium SMS de confirmation
Android 4.2 repéré: Nexus 7, Galaxy Nexus, Nexus et Motorola RAZR Motorola Nexus comprimé Mot sur la rue est que Google va annoncer une nouvelle mise à jour incrémentale Android au moment de dévoiler de nouveaux combinés Nexus marque de cette année, Android 4.2, qui est apparemment toujours en cours d'être appelé Jelly Bean. Et il…
Android 4.2 «Vérifiez les applications de la fonction de sécurité explique par Google Comme nous conservons inévitablement parler sur les logiciels malveillants dans l'écosystème Android, et puisque nous avons déjà dit un tas de fois que Android 4.2 est livré avec des fonctionnalités de sécurité anti-malware améliorées, il…
Chromebooks peuvent désormais exécuter Linux dans une fenêtre Chromebooks sont parfaits pour une journée à besoins informatiques, mais Google Chrome OS tombe encore un peu à court d'un système d'exploitation entièrement étoffé. Installation de Linux est une solution à la disposition du Savy tech, mais…
Équipe de CM à offrir compte CyanogenMod pour suivre votre téléphone perdu, de nouveaux double-sorties prévues Les utilisateurs d'Android sont déjà assez l'embarras du choix quand il vient au smartphone applications de sécurité, mais la protection du système d'exploitation par défaut qui a fait défaut jusqu'à présent. Cependant, dans leur effort…
Pourrait Android 5.0 Key Lime Pie être basé sur Linux 3.8 noyau? Apparemment Google travaille sur le noyau Linux 3.8 a récemment publié un nouveau rapport révèle, et nous allons certainement demander si Android 5.0 Key Lime Pie sera basée sur le nouveau noyau. Phoronix spécule qu'il peut être trop tôt…
Nouvelle identité de marque de Cyanogen est centrée sur le choix, la sécurité, et de l'ouverture Retour à l'automne, lorsque les développeurs de CyanogenMod se sont associés pour former Cyanogen Inc., on nous a dit que l'identité visuelle fraîche est dans les travaux, celui qui serait le reflet des valeurs et des aspirations du nouveau…
CyanogenMod 9 pour désactiver l'accès root par défaut Le projet de CyanogenMod a finalement reconnu que les dispositifs fonctionnant 1.000.000 CyanogenMod viennent avec un trou de sécurité béant - accès root par défaut. Avec les questions de confidentialité et les autorisations d'applications de…
CyanogenMod mise à jour 10.1.1 patches failles de sécurité Si l'un de vos utilisateurs de CyanogenMod là ont mis à jour dans les deux derniers jours, vous avez peut-être remarqué que votre version a été mise à jour vers la version 10.1.1. Mais cette mise à jour est pas de bachotage en nouvelles…
Développeurs demandant Omate code source de smartwatch, MediaTek décrochage? Un des points forts du noyau Linux est qu'il est sous licence GNU General Public License (GNU GPL), une licence open source qui donne à chacun le droit d'utiliser et même modifier le noyau Linux, à la condition que le code source est rendu…
Eric Schmidt dit Android est plus sûr que l'iPhone, est-il raison? Au cours d'une séance de questions-réponses au Gartner Symposium / ITxpo, président exécutif de Google et ancien PDG Eric Schmidt a déclaré que Android est plus sûr que l'iPhone (iOS dire). Le public des technologues en riant, ce qui était…
Google change ses termes et conditions pour arrêter la fragmentation Android Google a changé les termes et conditions pour le Kit de développement logiciel Android d'inclure une clause de la fragmentation Android. La nouvelle clause est probablement une réponse à la collaboration entre Acer et Alibaba pour former un…
Google: Lollipop est la version la plus sécurisée d'Android encore Louis Gris Tandis que le matériel de conception et de ses réglages de l'interface utilisateur sont connexes changements les plus évidents se dirigeant vers Android 5.0 Lollipop, il ya beaucoup de nouvelles fonctionnalités sous le capot, et la…
Linaro libère version 64 bits permis de KitKat pour les périphériques ARM Il ya quelques mois Intel a annoncé qu'elle avait achevé ses travaux sur un Version 64 bits du noyau Linux pour une utilisation avec Android sur Intel processeurs. Le noyau 64 bits est utilisé par les applications au plus bas niveau de…
NSA-Grade "Sécurité renforcée" Sortie Android Source NSA et l'armée semblent aimer Android de plus en plus en raison de la nature il est ouvert source. Tout d'abord, il est basé sur Linux, et la NSA est déjà très familier avec elle. Ils ont eu une version SELinux pendant un certain temps, et…
Projet Vault est un système de sécurité sur une carte microSD Durant la journée du 2 Google I / O 2,015 le groupe de ATAP montré un certain nombre de nouveaux projets, y compris un dispositif de sécurité nouvelle unique appelé projet Vault. À première vue, la voûte semble être rien de plus qu'une…