CyanogenMod (firmware para Android) implementará SELinux

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

El firmware (no oficial) basado en Android, CyanogenMod, incorporará las políticas y controles de seguridad proporcionadas por SELinux en su sistema.

Tal como se anuncia en el blog oficial de CyanogenMod, se estima que dicha integración se realice con las fuentes de Android 4.3 permitiendo añadir una capa de seguridad bastante importante en su firmware.

SELinux aplica controles de acceso que proporcionan a los programas de usuario y servicios del sistema la mínima cantidad de privilegios necesarios para llevar a cabo sus funciones. Esto reduce o elimina la capacidad de estos programas de vulnerar el sistema al completo en el caso de ser comprometidos (por medio, por ejemplo, de desbordamientos de búfer o configuraciones incorrectas). Este sistema de seguridad funciona independientemente de los mecanismos tradicionales de control de acceso en los que se basa Linux.

En la propia Wiki de proyecto, podemos ver la implementación de referencia creada por el propio SE Android project destinada a proporcionar ejemplos prácticos de como habilitar y aplicar SELinux en las capas inferiores de Android, además de mostrar su eficacia frente a exploits y aplicaciones vulnerables.

Tal y como se describe en el paper Security Enhanced (SE) Android: Bringing Flexible MAC to Android de Stephen Smalley y Robert Craig, SELinux ofrece principalmente 3 mejoras para Android. En primer lugar, SELinux es capaz de limitar y proporcionar mayor control sobre servicios que requieren de privilegios elevados en el sistema y que, de otra forma (en el caso de no contar con SELinux) suponen un enorme peligro para el sistema operativo en el caso de ser comprometidos. En segundo lugar, los mecanismos de sandboxing proporcionados por SELinux son mucho más robustos que los denominados DAC (Discretionary Access Control) implementados en Android y que permiten restringir y controlar el acceso a los recursos del sistema por parte de las apps. Por último, SELinux cuenta con una Política de Referencia utilizada como base para la creación de nuevas políticas o la construcción de sistemas (por ejemplo, distribuciones Linux).

Para profundizar en mayor detalle en cada una de las características técnicas así como su integración con Android puede consultarse los siguientes papers y presentaciones:

No cabe duda que la integración de SELinux con CyanogenMod dará un peso cualitativo al firmware alternativo de Android, el cual parece que se está tomando realmente en serio la seguridad de su sistema. Ejemplo de ello es la rápida incorporación de parches en su versión 10.1.2 para la reciente vulnerabilidad Master Key (se abre en nueva ventana).


vía INTECO

CyanogenMod (firmware para Android) implementará SELinux
3 (60%) 1 voto

Etiquetas: ,


Deja un comentario

Cuanto es 24 + 16 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos