Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 19. Januar 2012, 11:50

Software::Mobilgeräte

Erste Version von SELinux für Android

Die US-amerikanische NSA hat SELinux auf Android portiert. Mit diesem gehärteten Linux sollen Android-Geräte widerstandsfähiger gegen diverse Attacken sein.

Security Enhanced (SE) Android ist nach eigenen Angaben ein Projekt, um kritische Lücken in der Sicherheit von Android zu identifizieren und zu schließen. Anfänglich konzentriert sich das Projekt darauf, SELinux in Android-Kerneln zu verwenden, um den Schaden zu begrenzen, der von fehlerhaften oder bösartigen Apps angerichtet werden kann, und die Trennung zwischen den Apps durchzusetzen.

Das SE Android-Projekt will sich aber nicht auf SELinux beschränken. Es ist darüber hinaus eine Referenzimplementation, die alles enthält, um SELinux auf die internen Bestandteile von Android anzuwenden. Die voll lauffähige Referenzimplementation soll demonstrieren, dass SELinux auf Android tatsächlich einen Wert besitzt, indem es Angriffe auf das System oder Apps einschränkt.

Zu den Funktionen, die SEAndroid bietet, zählen Security-Label für jede Datei in yaffs2-Dateisystemen, Dateisystem-Images (yaffs2 oder ext4), die beim Generieren bereits die entsprechenden Label erhalten, Zugriffsprüfungen für Binder IPC, von init erzeugte Sockets, von ueventd erzeugte Gerätedateien und flexibles, konfigurierbares Labeln von Apps und Datenverzeichnissen. Auch die Verwendung der Zygote-Socket-Kommandos wird geprüft. Die SELinux-Tools wurden in einer Minimalversion portiert, und SELinux-Unterstützung wurde in die Android-Toolbox eingebaut. Eine kleine TE-Policy wurde für Android speziell geschrieben. Systemdienste und Apps laufen in begrenzten Domains und MLS-Kategorien werden verwendet, um Apps voneinander zu isolieren.

Um den aktuellen Stand der Entwicklung von SEAndroid zu testen, benötigt man den Quellcode des Android Open Source Projects (ASOP) von source.android.com und den von selinuxproject.org. Die Generierung wird seitens Android offiziell unter Ubuntu und Mac OS X unterstützt, aber auch Fedora ist nutzbar, wie in dem Wiki-Eintrag beschrieben wird. Man kann ein System für den x86-basierten Emulator oder ein reales Gerät erzeugen. Danach kann man anfangen, mit den Werkzeugen und Richtlinien zu spielen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung