Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 23. Juli 2013, 11:56

Software::Mobilgeräte

Cyanogenmod will mehr Sicherheit mit SELinux

Cyanogenmod, ein populärer Firmware-Ersatz für Android-Geräte, will in künftigen Versionen SELinux einsetzen. Mit dieser Sicherheitsfunktion des Linux-Kernels kann genau definiert werden, worauf eine App zugreifen darf.

CyanogenMod 10

cyanogenmod.org

CyanogenMod 10

In der jüngsten Zusammenfassung der Aktivitäten geben die Cyanogenmod-Entwickler bekannt, dass sie anstreben, SELinux in ihrem Kernel zu aktivieren. SELinux ist ein Bestandteil des Linux-Kernels, der eine verbindliche Zugriffskontrolle (Mandatory Access Control, MAC) realisiert. Es ist eine von mehreren Alternativen, die optional zur Verfügung stehen, um die traditionellen, auf Benutzern, Gruppen und Dateien beruhenden Unix-Zugriffsrechte zu verschärfen. Bei aktiviertem SELinux wird jeder Zugriff eines Prozesses auf eine Ressource geprüft und aufgrund der zuvor konfigurierten Regeln gewährt oder verweigert. Da dies einige Prozent an Geschwindigkeit kosten kann, wird es nicht universell eingesetzt. Red Hat Enterprise Linux und Fedora gehören zu den wenigen Linux-Distributionen, die es standardmäßig eingeschaltet haben.

Anscheinend will auch Google in der kommenden Version 4.3 von Android SELinux einsetzen. Die Entwickler von Cyanogenmod deuten dies in ihrer Mitteilung an, da sie davon ausgehen, dass die von Google entwickelten SELinux-Regeln verfügbar werden, sobald der Quellcode von Android 4.3 veröffentlicht wird. Sie arbeiten jedoch gleichzeitig an einem eigenen Richtliniensatz und wollen einen Vorsprung vor Google erzielen. Sie wollen offenbar auf die bereits laufenden Arbeiten von SELinux für Android zurückgreifen. Offensichtlich sind sich die Entwickler noch nicht sicher, dass ihre Regeln korrekt funktionieren. Daher wird in Cyanogenmod SELinux anfänglich in einem Modus laufen, in dem Verletzungen der Richtlinien durch die Apps zwar aufgezeichnet, aber nicht verhindert werden. Die Schwierigkeit für die Entwickler wird darin liegen, dass für jedes Gerät über die gemeinsam nutzbaren Richtlinien hinaus individuelle Richtlinien entworfen werden müssen. Zugleich soll die normale Benutzung der Geräte nicht beeinträchtigt werden.

Da SELinux von NSA-Mitarbeitern entwickelt wurde, ging erst vor wenigen Tagen ein Aufschrei durch einige Medien, die nicht fähig waren, zwischen Spionageprogrammen wie PRISM und freier und jederzeit überprüfbarer Software wie SELinux, die die Sicherheit des Betriebssystems deutlich erhöht, zu unterscheiden.

CyanogenMod ist eine weit verbreitete angepasste Firmware für Smartphones und Tablets, deren Hersteller ihre eigenen Android-Versionen nicht mehr oder nicht zeitnah aktualisieren. So kommen Besitzer solcher Geräte trotzdem in den Genuss aktueller Funktionen und Sicherheitsmerkmale der jeweils aktuellen Android-Version.

Die von Hauptentwickler Steve Kondik und einer schnell wachsenden Gemeinschaft seit 2009 herausgegebene Firmware steht unter einer Apache-Lizenz sowie unter der GPL und bedient sich nicht nur bei Android, sondern trägt auch dazu bei. So wurde beispielsweise der »Brain Fuck Scheduler« des Kernel-Entwickler Con Kolivas zur Prozessverwaltung zuerst in CM eingesetzt und dann 2010 in das offizielle Android-Code-Repositorium aufgenommen. Die Liste der unterstützten Geräte ist lang und wächst mit jeder Version.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung