SecurityEnhanced(SE)Android是尝试识别并弥补Android系统上安全缺陷的项目,于最近发布了首个版本。
起初SEAndroid的目的是将SELinux应用在Android系统上,用来降低恶意程序的危害和强制施行应用程序隔离。不过SEAndroid项目的范畴并不局限于SELinux。
SEAndroid项目还将提供一个在Android底层软件中实现SELinux的参考方案,从而提高Android面对Root溢出攻击和应用程序缺陷时的防御能力。
SEAndroid参考实现的功能:
Yaffs2文件系统按文件的安全标注支持。编译时文件系统(ext4和yaffs2)镜像安全标示。BinderIPC内核许可检查控制。为由初始化进程生成的服务端口和端口文件进行安全标注。为由ueventd生成的设备节点进行安全标注。为应用程序及其数据目录提供灵活的可配置的安全标注。使用Zygote执行用户态许可检查控制。移植精简的SELinux用户态工具。为Android工具集提供SELinux支持。提供为Android重新编写的安全规范文件。限定系统服务和程序到有限域中。使用MLS分类来隔离应用程序。SEAndroid基于AndroidOpenSourceProject(AOSP)的源代码创建。
介绍内容来自LinuxToy
评论