NSA: Governo dos EUA cria SE Android com segurança melhorada
A NSA também foi a origem do SELinux, recurso de segurança ativo ou suportado em várias distribuições e que desde a série 2.6 foi incorporado ao kernel Linux mainline.
Via g1.globo.com:
A Agência de Segurança Nacional dos Estados Unidos (NSA) anunciou o lançamento do “SE Android” (Security Enhanced Android), uma versão do Android –sistema operacional do Google para celulares– com várias melhorias de segurança. Segundo uma apresentação da NSA sobre o projeto (link para a apresentação), o SEAndroid é capaz de impedir o funcionamento de muitos códigos que exploram brechas no celular.
(…) “É um projeto para identificar e corrigir lacunas graves na segurança do Android. Inicialmente, o SE Android está habilitando o uso do SELinux no Android para limitar os danos que podem ser causados por aplicativos falhos ou maliciosos e para garantir o isolamento de apps”, afirma o site oficial do projeto (link para o site do projeto).
@brlinuxblog
Feed RSS
Esse pode ser um ponto de partida para incrementar e transformar o sistema em algo realmente seguro e livre dos pequenos programas e “recursos” que podem ser usados para comprometer sua privacidade.
Isso é realmente interessante.
Mas uma pergunta se faz necessária:
Se para conseguir direitos de Root no celular, que é necessário para instalar componentes para gravar no aparelho uma custom rom, vc roda exploits (basicamente) o SEAndroid não vai dificultar isso?
O SEAndroid, assim como o SELinux, tem o objetivo de impedir completamente (em todos os casos, incluindo o de quebra de segurança física, o acesso root a quem não possui legitimamente a conta de superusuário.
Para o ambiente para o qual foi criado, vai funcionar muito bem: dispositivo rooteado não é uma opção viável. Essa distribuição não tem o usuário comum como alvo.
heh… e se os fabricantes passarem a embarcar o SEAndroid?
“heh… e se os fabricantes passarem a embarcar o SEAndroid?”
Perderiam vendas.
Mas seria um recurso idiota. Se vc. não defender o bootloader (e existem abridores de lata até pra isso), o user simplesmente troca o seu poderoso SEAndroid por outro.
Mas fabricantes de Android já bloqueiam o bootloader. A própria Motorola o faz.
@Spif, ao falar que a Motorola bloqueia produtos, por favor seja específico. Só assim saberemos de quais modelos vc. está falando. Porque vc. está dando a impressão de ela bloqueia tudo e claramente esse não é o caso.
Mas sim, existem cada vez mais fabricantes de dispositivos Android que desbloqueiam ou publicam softwares oficiais de desbloqueio, tudo o que você tem de fazer é privilegiar aparelhos e fabricantes que lhe entreguem o que é importante pra você: no caso o bootloader destrancado. É um conceito bastante simples.
No ecossistema Android não existe nenhum movimento que pretenda travar TODOS os bootloaders de aparelhos com esse sistema. Aliás, vemos o movimento justamente contrário.
Finalmente, nunca podemos confundir dois conceitos importantes: “bootloader destravado” é diferente de “aparelho rooteado”. Eu posso ter um independentemente do outro.
Sim, mas ficando claro que se o bootloader estiver bloqueado e com SEAndroid rodando em cima, nada de trocar de Roms?
Taí. Essa é uma tecnologia que é capaz de pegar.
O que ocorreu? Agora há essa de quebra de página, tem que ficar clicando em “ver comentários mais recentes ou etc” como se houvesse mais de 50…
Eu acho que se extendermos até uns 80 comentários vai ficar 1 comentário por página. Eu gostaria de tentar isso algum dia! :D