Chamado de SE Android e baseado em pesquisa anterior feita com o Linux., o update foi lançado recentemente pela Agência de Segurança Nacional.
A Agência de Segurança Nacional dos EUA (NSA) lançou o SE Android (Security Enhanced), uma versão mais segura do software, que fornece e reforça políticas de controle de acesso mais restritas do que as encontradas por padrão no sistema operacional da Google. O SE Android é baseado em uma pesquisa anterior da NSA sobre controles de acesso obrigatórios, que deram origem ao projeto Security-Enhanced Linux em 2000. O SE Linux é uma coleção de módulos de segurança do kernel para Linux e outras ferramentas que fornecem um mecanismo flexível para restringir quais recursos os usuários ou aplicativos podem acessar. Ao longo dos anos, a maioria das modificações de nível baixo do SE Linux foram absorvidas no kernel oficial do Linux e também foram portadas para o Solaris e o FreeBSD.
A NSA revelou seu plano de portar as diretrizes do SE Linux para o Android como parte de um novo projeto, durante o encontro Linux Security Summit no ano passado. A primeira versão foi lançada no último dia 6. Um dos principais pontos que o SE Android tentar melhorar é o modelo de segurança de aplicativos do Android. Sob o modelo implementado pelo SE Linux e agora pelo SE Android, os recursos disponíveis para um aplicativo podem ser restritos ao que estiver definido em uma política, independentemente das permissões de usuário no sistema. Por causa disso, o SE Android pode ser usado para confinar serviços privilegiados e limitar os danos que os invasores podem causar, se explorarem vulnerabilidades.
Infelizmente, instalar o SE Android nos aparelhos não é um processo tão simples e direto quanto instalar outras ROMs padrão do Android, porque o projeto SE Android não fornece nenhuma construção pré-compilada. Mas o site do projeto traz instruções sobre como realizar o processo.
Fonte:
Nenhum comentário:
Postar um comentário