إصدار SE Android: قم ببناء جهاز Android الخاص بك المعتمد من NSA اليوم

SE Android: Android موجه للأمان من NSA

في 6 كانون الثاني (يناير) ، أصدرت وكالة الأمن القومي الأمريكية (NSA) أول إصدار عام لمشروع Android المُحسَّن للأمان (SE) ، وهو برنامج مصمم لإيجاد وسد الثغرات والمخاطر الأمنية في نكهة Android لنظام Linux. يعتمد SE Android على SELinux التابع لوكالة الأمن القومي ، والذي تم إصداره لأول مرة في عام 2000.

بدأت SELinux كسلسلة من تصحيحات الأمان إلى Linux kernel جنبًا إلى جنب مع بعض الأدوات المساعدة للمساعدة في التحكم في الوصول وحصر الضرر. أحد الاختلافات الرئيسية بين نواة Linux الأساسية و SELinux هو التبديل إلى التحكم في الوصول الإلزامي (MAC) ، وهو تغيير من التحكم في الوصول التقديري (DAC) ، والذي يسمح للمستخدمين برفع أذوناتهم لتشغيل أوامر معينة كما لو كانوا هم المستخدم الجذر للنظام. يمكن تكوين MAC على مستوى النظام ويسمح فقط للمستخدمين بالحد الأدنى من الوصول المطلوب للقيام بوظائفهم. هذا المستوى من الأمان يحافظ على البرامج والشياطين من التسبب في ضرر أكبر مما قد تكون قادرة عليه عادةً إذا تم اختراقها. يمكن أيضًا أن تكون التطبيقات الفردية 'وضع الحماية' ، مما يعني أنها تظل بعيدة عن التطبيقات الأخرى قيد التشغيل ، وعزلها في حالة تعرض أحدها للاختراق.



اعتبارًا من نواة 2.6.0-test3 ، تم تجميع SELinux في نواة Linux الأساسية ، ولم تعد تتطلب تصحيحات أو تحديثات منفصلة. حدث هذا الاندماج في أغسطس 2003 ، وشهدت SELinux أيضًا مساهمات من Network Associates و Secure Computing Corporation و Trusted Computer Solutions و Tresys.



شعار SELinuxتم وصف SE Android لأول مرة علنًا في قمة Linux Security 2011. في الأساس ، تحاول NSA تقديم نفس إجراءات التحكم في الوصول وتخفيف الضرر الموجودة في SELinux إلى مشروع Android مفتوح المصدر. في العرض التقديمي لقمة الأمان ، تم عرض واختبار عدد من الثغرات الأمنية المعروفة مقابل إصدار من Android يعمل بعناصر تحكم SE Android. فشلت جميع برمجيات إكسبلويت ما لم تكن مصممة خصيصًا لنظام معين ، وحتى في تلك الحالات ، انخفضت فعالية برمجيات إكسبلويت كثيرًا.

من الآن فصاعدًا ، يتطلع فريق SE Android Project إلى دمج SE Android في أمان طبقة التطبيقات ، بحيث يكون قادرًا على إحباط الوصول غير المصرح به والبرامج المخترقة في طبقة التطبيق بدلاً من القتال على مستوى النواة فقط.



هناك الكثير لتفعله لجعل SE Android مدمجًا في شجرة Android الحالية ، ولكن يبدو بالتأكيد أنه الطريقة الصحيحة للذهاب. مع انفجار التطبيقات في سوق Android ، وبعض التساؤلات حول سبب حاجة بعض التطبيقات إلى الوصول إلى معلومات المستخدم مثل قائمة جهات اتصال المستخدم أو القدرة على الوصول إلى الإنترنت أو تطبيق الهاتف عندما لا يكون أحد جوانب التطبيق نفسه ، SE Android ستكون عناصر التحكم إضافة مرحب بها لمستخدمي Android المهتمين بالأمن. قد تجد الكيانات الحكومية نظام تشغيل الهاتف المحمول المشدد من الناحية الأمنية مغريًا للاستخدام أيضًا.

لم تكن الحاجة إلى الأمان على الإنترنت وفي مساحة الهاتف المحمول أكثر أهمية من أي وقت مضى. يتطلع SE Android إلى سد الفجوة الحالية بين Android والتجربة الآمنة لأجهزة الاتصال المتصلة دائمًا. لن تجعل SE Android البرامج الضارة شيئًا من الماضي بمفردها ، ولكنها بالتأكيد ستكون إصدارًا مرحبًا به في مكافحة المتسللين الضارين.

اقرأ المزيد عن SE أندرويد



Copyright © كل الحقوق محفوظة | 2007es.com