SELinux venir a CyanogenMod
Continuando con sus recientes compromisos con remendar varios fallos de seguridad con Android, CyanogenMod está probando actualmente a cabo la implementación de SE Linux con su versión personalizada de Android. Un cuadro de CyanogenMod ejecutar el parche SELinux fue publicada por Ricardo Cerqueira al final de la semana pasada, lo que se puede comprobar a continuación.
¿Cuál es SE Linux?
SELinux es la abreviatura de Security Enhanced Linux, y trabaja en la premisa de controles de acceso obligatorio (MAC) con el fin de gestionar letrinas de administrador, en lugar de los permisos de root que algunos de ustedes pueden estar familiarizados. SELinxu es un conjunto de modificaciones del kernel que se pueden añadir a una distribución de Linux, tales como Android, con el fin de mejorar la seguridad.
Implementación de SELinux de CyanogenMod está todavía en pruebas en el momento.
El objetivo es separar la ejecución de las decisiones de seguridad de la política de seguridad en sí, limitando los programas y otros procesos para la cantidad mínima de privilegios que necesitan para hacer su trabajo, evitando así cualquier derivaciones de seguridad y limitar el daño potencial causado por un programa de rouge. Incluso si se instala una aplicación maliciosa, no será capaz de acceder a cualquier otra parte de su sistema o alterar los privilegios de administrador.
SELinux fue creado originalmente por la Agencia de Seguridad Nacional como un ejemplo de cómo los controles de acceso obligatorio podría trabajar con Linux, y fue lanzado a la comunidad de código abierto de regreso a finales de 2000. Desde entonces ha sido implementado en varias distribuciones de Linux en un esfuerzo por mejorar la seguridad del sistema.
NSA? Romper los sombreros de papel de aluminio
La reciente NSA escándalo de espionaje es seguro que poner algunas personas de SE Linux, pero recuerda que la NSA es igual de interesados en la obtención de datos de miradas indiscretas, ya que es en la recopilación de inteligencia. Como Bogdan Petrovan ya se ha discutido sobre la relación entre la NSA y Android, al ser de código abierto, miles de programadores han tenido la oportunidad de revisar el código, por lo que es poco probable que nada permanece oculto. Además, el proyecto ha sido durante mucho tiempo fuera de las manos de la NSA de todos modos.
La NSA es un colaborador desde hace mucho tiempo a los proyectos de seguridad de Linux, incluyendo la seguridad mejorada de Android
También vale la pena recordar que MAC ni siquiera fue inventado por la NSA - la agencia gubernamental simplemente mostró cómo la característica podría ser utilizado en Linux. No hay evidencia que sugiera que la NSA estaba interesado en espiar a una pequeña selección de Linux usuarios- en cambio el proyecto fue diseñado para proteger a sus propios proyectos que utilizan Linux.
En resumen, es una nueva característica prometedora que se está trabajando con un equipo de desarrollo que ha demostrado su compromiso con la seguridad del usuario en muchos de sus proyectos recientes. Es todavía un trabajo en progreso, así que no esperes ninguna Nightly Builds a aparecer todavía, pero sin duda se actualiza si / cuando esta actualización va en vivo.
-
Google añade siete nuevos elementos de seguridad para Android -
¿Qué tan seguro es Android? -
CyanogenMod 12.1 Con Android 5.1.1 Goes Estable Junto CM 11.0 Y 12.0 Releases Seguridad -
Nuevo CyanogenMod 12.1 instantánea comienza a rodar hacia fuera con octubre Actualizaciones de Seguridad AOSP -
Helio Cromo aplicación permite copias de seguridad de cualquier sistema operativo, incluso sin la raíz -
Android 4.2 características de seguridad potenciales revelados: SELinux, VPN Lockdown y Premium SMS de confirmación
Android 4.2 visto: Nexus 7, Galaxy Nexus, Motorola RAZR Nexus y Motorola Nexus tablet Palabra en la calle es que Google anunciará una nueva actualización de Android incrementales cuando desvelando nuevos terminales Nexus de marca de este año, Android 4.2, que es al parecer todavía va a ser llamado Jelly Bean. Y parece que la…
Android 4.2 'Verifique apps' característica de seguridad explica por Google Ya que, inevitablemente, seguimos hablando acerca de malware en el ecosistema Android, y puesto que ya les hemos dicho un montón de veces que Android 4.2 viene con algunas características de seguridad anti-malware mejorada, es el momento de mirar…
Chromebooks ahora pueden ejecutar Linux en una ventana Chromebooks son ideales para el día a día las necesidades informáticas, pero Google de Chrome OS Todavía queda un poco corto de un sistema operativo totalmente concretarse. Instalación de Linux es una solución disponible para el Savy…
Podría Android 5.0 Key Lime Pie basará en Linux 3.8 kernel? Google está aparentemente trabajando en el recientemente lanzado Linux kernel 3.8, un nuevo informe revela, y estamos seguro que va a preguntarse si Android 5.0 Key Lime Pie se basará en el nuevo núcleo. Phoronix especula que podría ser…
Nueva identidad de marca de cianógeno se centra en la elección, la seguridad, y la apertura Volver en el otoño, cuando los desarrolladores de CyanogenMod se unieron para formar cianógeno Inc., nos dijeron que una identidad visual fresco es en las obras, que reflejen los valores y aspiraciones de la nueva ambicioso proyecto. Ahora, la…
CyanogenMod 9 para desactivar el acceso root por defecto El proyecto CyanogenMod finalmente ha reconocido que los 1.000.000 dispositivos con CyanogenMod vienen con un enorme agujero de seguridad - acceso de root por defecto. Con problemas de privacidad y permisos de aplicaciones cada vez más de una…
CyanogenMod 10.1.1 actualización de parches de exploits de seguridad Si alguno de ustedes los usuarios CyanogenMod por ahí han actualizado en el último par de días, te habrás dado cuenta de que su versión se ha actualizado a la versión 10.1.1. Pero esta actualización no se trata de abarrotar en nuevas…
Desarrolladores pidiendo Omate código fuente SmartWatch, MediaTek estancamiento? Uno de los puntos fuertes del kernel de Linux es que está disponible bajo la Licencia Pública General de GNU (GNU GPL), una licencia de código abierto que da a todos el derecho de usar e incluso modificar el kernel de Linux, con la condición de…
Eric Schmidt dice que Android es más seguro que el iPhone, es lo cierto? Durante una sesión de preguntas y respuestas en el Gartner Symposium / ITxpo, presidente ejecutivo de Google, y el ex CEO Eric Schmidt declaró que Android es más seguro que el iPhone (es decir, iOS). La audiencia de tecnólogos se rió, lo que…
Google cambia sus términos y condiciones para detener la fragmentación de Android Google ha cambiado los términos y condiciones para el Kit de desarrollo de software Android para incluir una cláusula sobre la fragmentación de Android. La nueva cláusula es probablemente una respuesta a la colaboración entre Acer y Alibaba…
Google: Lollipop es la versión más segura de Android todavía Louis Gray Mientras que el material de diseño y sus retoques de interfaz de usuario relacionadas son los cambios más evidentes que se dirigían a Android 5.0 Lollipop, hay un montón de nuevas características bajo el capó, y lo mismo pasa con la…
Linaro libera 64-bit versión habilitada de KitKat para dispositivos ARM Hace unos meses, Intel anunció que había completado el trabajo en un Versión de 64 bits del kernel de Linux para su uso con Android en Intel procesadores. El núcleo de 64 bits es utilizado por Android al nivel más bajo para la interfaz con el…
Conoce Mayhem proyecto: un puerto de Android 4.0 para el Nokia N9 Lanzado en septiembre de 2011, el Nokia N9 fue el último intento del fabricante de teléfonos finlandés usar el basado en Linux, el sistema operativo móvil de código abierto llamado MeeGo. Aunque las especificaciones de hardware del Nokia N9…
NSA-Grade "Seguridad mejorada" Fuente Android Lanzamiento NSA y los militares parecen amar Android cada vez más debido a su naturaleza de código abierto. En primer lugar, está basado en Linux, y la NSA ya está muy familiarizado con él. Han tenido una versión de SELinux por un tiempo, y ahora están…
Proyecto Vault es un sistema de seguridad en una tarjeta microSD Durante los días 2 de Google I / O 2015 el grupo ATAP mostró una serie de nuevos proyectos, incluyendo un dispositivo de seguridad nuevo y único llamado Project Vault. A primera vista, la Bóveda parece ser nada más que una tarjeta SD típica…
Sí, la NSA contribuyó código para Android. No, usted no tiene que asuste al respecto Para llamar a la avalancha de fugas provocadas por Edward Snowden un escándalo es un eufemismo. No pasa una semana sin una revelación embarazosa, y la Agencia de Seguridad Nacional secreta se encuentra en el centro de todo. La NSA está…