11:06 20.01.2012 |   1467



Специалисты Агентства национальной безопасности США разработали SE Android — вариант мобильной операционной системы Google с более строгими правилами контроля доступа к ресурсам, чем в обычной ветке.

SE Android это продолжение ведущегося в АТБ проекта Security-Enhanced Linux, многие наработки которого сегодня включены в официальное ядро Linux, а также перенесены в Solaris и FreeBSD. Создатели SE Android отказывается от модели безопасности приложений, основанной на дискреционном контроле доступа. Согласно ей, приложение, выполняемое конкретным пользователем, имеет доступ ко всем ресурсам, что и он сам.

В SE Android используется мандатный контроль доступа: ресурсы, доступные приложению, можно ограничивать согласно заданной политике независимо от привилегий пользователя. Таким образом в SE Android ограничиваются возможности привилегированных сервисов и, соответственно, ущерб, который наносится при атаке с использованием их уязвимостей.

Установить SE Android будет не так просто, как другие варианты ОС, так как у проекта нет скомпилированных сборок. Компиляцию придется выполнить самостоятельно по инструкциям на официальном сайте.


Теги: