SE Android - 彌補 Android 系統上安全缺陷的項目
Security Enhanced (SE) Android 是嘗試識別并彌補 Android 系統上安全缺陷的項目,于最近發布了首個版本。
起初 SE Android 的目的是將 SELinux 應用在 Android 系統上,用來降低惡意程序的危害和強制施行應用程序隔離。不過 SE Android 項目的范疇并不局限于 SELinux。
SE Android 項目還將提供一個在 Android 底層軟件中實現 SELinux 的參考方案,從而提高 Android 面對 Root 溢出攻擊和應用程序缺陷時的防御能力。
SE Android 參考實現的功能:
- Yaffs2 文件系統按文件的安全標注支持。
- 編譯時文件系統(ext4 和 yaffs2)鏡像安全標示。
- Binder IPC 內核許可檢查控制。
- 為由初始化進程生成的服務端口和端口文件進行安全標注。
- 為由 ueventd 生成的設備節點進行安全標注。
- 為應用程序及其數據目錄提供靈活的可配置的安全標注。
- 使用 Zygote 執行用戶態許可檢查控制。
- 移植精簡的 SELinux 用戶態工具。
- 為 Android 工具集提供 SELinux 支持。
- 提供為 Android 重新編寫的安全規范文件。
- 限定系統服務和程序到有限域中。
- 使用 MLS 分類來隔離應用程序。
SE Android 基于 Android Open Source Project (AOSP) 的源代碼創建。
介紹內容來自 LinuxToy。
本文由用戶 webphp 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!