Segurança: SELinux encontrado em versão alfa vazada do Android 4.2
Boa notícia para quem valoriza recursos de segurança em dispositivos móveis: uma imagem do Android 4.2 que vazou de um dispositivo da LG mostra que o SELinux não apenas está presente (para ativação opcional), como ainda que o seu status passa a ser exibido na tela de estado do sistema. O OSNews comenta que possivelmente este recurso estará à disposição de organizações com demandas de alta segurança, e pode não vir ativo por default para os consumidores em geral. (via osnews.com – “Android 4.2 alpha contains SELinux”)
• Publicado por Augusto Campos em
2012-10-19
@brlinuxblog
Feed RSS
Nao pensava em comprar um Android por causa do descaso inicial do Google com a seguranca da loja de apps deles, mas eles tem dado demonstracoes de que isso estah mudando de forma acelerada, o que me deixa muito tentado a comprar o Galaxy Note 2.
Alem do fato da Nokia ter virado as costas para mim, adotando um software indesejado como SO dos smartphones tops e relegando o unico SO aceitavel para a pobre linha ASHA.
“…This is for security conscious enterprise and government-types and probably won’t be enabled on consumer phones.”
Mesmo não ativado por padrão o importante é ESTAR presente na versão final do 4.2 (modo permissivo com log eu gostei) … pena que não tem algo padrão (fora apps pra) bloquear determinada função ou acesso/recurso de um app ou grupo de apps. E não é nem somente com relação a progaganda das apps, pois isso o google nao tira mesmo …
Modo root e funções “avançadas” (pra ativação posterior, sem necessidade de apps de terceiros) seria uma boa também.
Aguardemos, pela config do LG-NEXUS, samsung pra ter outro ao nivel tem que mostrar algo do nivel do SIII ou NOTE-II. Embora a LG com SNAPDRAGON seja tentador…
Opa, notícia legal, vamos começar uma flamewar SELinux vs. AppArmor just for the lolz?
Alguém poderia explicar o que é o SELinux?
Tá no link do meu post
Basicamente, Marcos, é uma camada de segurança que limita com “capabilities” o que um programa pode fazer — se pode acessar internet, se pode ter acesso a dispositivos de bloco, etc. Lembra muito aquelas permissões dos celulares mas com a diferença que o usuário/administrador do sistema que pode ter o controle, não é a aplicação que decide, e além disso são permissões muito mais granulares. O SELinux é usado primariamente nas crias da Redhat, enquanto que seu “rival” AppArmor (que é menos flexível mas mais fácil de configurar) é usado no SUSE e no Ubuntu.
Aliás, um futuro ponto de conflito entre o uso do SELinux e as aplicações do Android provavelmente será esse do controle — imagine se o povo consegue um jeito fácil de configurar o sub-sistema, ou mesmo se aparecem Aplicações que o configurem de modo que o usuário possa limitar as aplicações do jeito que quiser, por exemplo, impedindo que algumas delas usem a internet pra puxar os anúncios que mostram ou que tenham acesso aos seus dados privados (no Android, você só instala se aceitar as permissões). Seria o paraíso dos usuários e o pesadelo dos fabricantes/desenvolvedores de aplicações, o usuário retornaria ao controle, imaginem que absurdo!
Tava na hora hein??
Entedi, Patola. Valeu.
Se esse recurso estiver disponível, mesmo que opcional e desabilitado por default, acredito que seria um avanço gigantesco.
KKKKKKKKKK
rindo até agora.
selinux costumava – e costuma ainda – ser a primeira coisa a ser desabilitada em qualquer sistema linux que venha com ele habilitado.
Nem a “comunidade intelectualmente superior” deixa ele habilitado. Exceções costumam existir, e talvez eu seja surpreendido aqui com um “eu deixo habilitado no meu slackware”
Imagino em um celular então…. com a “comunidade intelectualmente desfavorecida”. E o “usuário mentalmente deficiente” entao? vishi..
Essa eu quero PAGAR pra ver
continuando a rir…. kkkkkkk
@patola, o blackberry tem esse “pesadelo aos desenvolvedores” que voce falou ja a uns 5 anos. Nativamente. Sem gambiarras.
@ibilarmindo
selinux costumava – e costuma ainda – ser a primeira coisa a ser desabilitada em qualquer sistema linux que venha com ele habilitado.
É verdade, esse é um grande pecado do SELinux: no afã de ser poderoso e flexível, acabou ficando muito complexo. Nada de errado com isso, se até mesmo na configuração “de fábrica) que viesse configurada a complexidade não fosse multiplicada pelo número de aplicações usadas pelo ambiente: pra configurar cada aplicação pro SELinux, você tem que conhecê-la bem e ao mesmo tempo conhecer bem o SELinux. Agora imagina em um sistema Unix típico, com centenas de aplicações (sem contar as que são na verdade coleções de pequenos utilitários); imagina em um repositório típico do Fedora/Redhat, com dezenas de milhares de pacotes de software diferentes. Simplesmente não dá pra gerenciar toda essa complexidade de forma manual.
Esse é um ponto em que o AppArmor tem clara vantagem sobre o SELinux e a principal razão pela qual o SELinux não virou “niche killer”.
@patola, o blackberry tem esse “pesadelo aos desenvolvedores” que voce falou ja a uns 5 anos. Nativamente. Sem gambiarras.
Sim, já ouvi falar muito bem do blackberry nesses quesitos. Mas do que adianta? O usuário tem essa liberdade mas não tem as outras — por exemplo, do software ser livre. E pra piorar o BlackBerry só vem perdendo mercado.
@patola, ele está em franco declinio, igualzinho ao linux. E pelos mesmos motivos de ambos os lados, tanto dos desenvolvedores de apps, sejam elas livres ou não, e dos usuários.
Aliás, o android em si não é livre. Apenas partes dele. O que, em si, iguala o temor do stallman para os dois produtos- voce inserir codigo governamental adormecido em produtos que um dia, talvez, tenham uma utilidade para algum governo qualquer.
@ibilarmindo
Linux em declínio? O kernel ou distribuições? Tem fontes para embasar esta opinião?
fontes:
- aqui mesmo no br-linux, vira e mexe alguma empresa larga o linux.
- dados do netcraft
- ano-do-linux=$((CURRENT_ANO+1))
- boca-de-rua aqui na minha comunidade da unicamp, onde vira e mexe alguem larga o linux e vai pro ios/windows.
para um estatistico, o intervalo de confiança diz mais que o dado bruto.
E a estatistica de um celular com kernel “android” vale tanto quanto 2 anos, que é o prazo medio de vida de um celular. Se o linux não se prestar ao que veio no android, o google taca o bsd ou mesmo o qnx nele, que aliás é codigo-livre. Mediante pagamento, claro (free != gratis) . E a vida continua.