NSA sprístupnila zabezpečenú verziu Androidu

DSL.sk, 18.1.2012

Americká tajná služba National Security Agency, NSA, v prvej polovici tohto mesiaca sprístupnila prvú verziu SE Androidu, s ohľadom na bezpečnosť modifikovaného Androidu.

Štandardná verzia Androidu je založená na Linuxe a používa aj jeho štandardný model zabezpečenia postavený na užívateľoch, skupinách a základných právach k súborom pre užívateľa, skupinu respektíve všetkých užívateľov.

SE Android poskytuje výrazne detailnejšie možnosti ochrany a zabezpečenia, ktoré môžu individuálne obmedzovať práva jednotlivých aplikácií a služieb na využívanie jednotlivých rozličných systémových prostriedkov označovaných bezpečnostnými značkami. Tým SE Android okrem iného bráni praktickému zneužívaniu bezpečnostných chýb v jednotlivých aplikáciách a infikovaniu systému.

SE Android je postavený najmä na SELinux-e, ktorý takúto kontroluje implementuje v štandardnom Linuxe. Prvá verzia SELinux-u bola rovnako vyvinutá NSA, v súčasnosti je technológia zabudovaná v oficiálnom jadre.

Pri portovaní SELinux-u na Android NSA musela doplniť podporu technológie do viacerých softvérov špecifických pre Android, vrátane napríklad pridania podpory bezpečnostných značiek pre súbory do súborového systému yaffs2.

SE Android je zatiaľ dostupný v podobe zdrojových kódov na stránke projektu.


Najnovšie články:



Diskusia:

Co je to za agentura? Od: Niekto iny | Pridané: 18.1.2012 12:03 A zaroven nezabudla pridat zadne dvierka, aby mohla lepsie spehovat ludi, ktori si zabezpeceny aandroid kupia ;-) Odpovedať Známka: 6.7 Hodnotiť:

Re: Co je to za agentura? Od: Dedko mraz | Pridané: 18.1.2012 12:06 To som si hned povedal, ked som precital nadpis:) Myslim si ze nas bude viac co si to myslime:D Odpovedať Známka: 4.3 Hodnotiť:

Re: Co je to za agentura? Od: ameno | Pridané: 18.1.2012 14:54 a mna ako prve napadlo ze sa najdu komunisti ktory spochybnia americku zvrchovanost. Odpovedať Známka: -1.6 Hodnotiť:

každý komutista nieje ŠTBak, ale každý eštebák je sviňa. Od: ad25 | Pridané: 18.1.2012 15:03 Komunizmus za to nemôže, ŠTBaci a podobný ľudia sú viac svine ako komunisty. Odpovedať Známka: 5.6 Hodnotiť:

Re: každý komutista nieje ŠTBak, ale každý eštebák je sviňa. Od reg.: <5M0K3> | Pridané: 18.1.2012 15:41 a tebe "yota" a "ipsilon" asi hovoria fakt vela ;) Odpovedať Známka: 4.3 Hodnotiť:

Re: Co je to za agentura? Od reg.: HeckreN | Pridané: 18.1.2012 12:07 Ale prosimta, oni to predsa robia nezistne a slachetne ! Odpovedať Známka: 5.8 Hodnotiť:

Re: Co je to za agentura? Od: rhyqw | Pridané: 18.1.2012 12:25 mas zdrojaky, nech sa paci, mozes si ich prejst a tie "zadne dvierka" vyhladat a odstranit. Aha pardon, tazko, lebo si hlupak co dokaze len pindat. Odpovedať Známka: 1.5 Hodnotiť:

Re: Co je to za agentura? Od: nono | Pridané: 18.1.2012 12:29 kde tam pinda, ved len povedal ako to je. Si necital napr. o Carrier IQ, skrytom spionaznom programe v Androide? Odpovedať Známka: -0.8 Hodnotiť:

Re: Co je to za agentura? Od: quix_ | Pridané: 18.1.2012 12:49 aha a aj za tym stoji NSA? Odpovedať Známka: 1.4 Hodnotiť:

Re: Co je to za agentura? Od: loa | Pridané: 18.1.2012 13:06 nie, za tym su jesteri! Odpovedať Známka: 7.9 Hodnotiť:

Re: Co je to za agentura? Od: nono | Pridané: 18.1.2012 13:18 a tvrdim to niekde? to bol len priklad, NSA si moze dat svoju skrytu app Odpovedať Známka: 2.7 Hodnotiť:

Re: Co je to za agentura? Od: quix_ | Pridané: 18.1.2012 22:21 omg ale on porovnava dve uplne odlisne veci.aplikaciu a kernel pre boha Odpovedať Známka: 6.0 Hodnotiť:

Re: Co je to za agentura? Od: l00ler | Pridané: 18.1.2012 13:02 Dalsi hlupak, daj link na stahnutie zdrojakov pre CarrierIQ... Odpovedať Známka: 1.8 Hodnotiť:

Re: Co je to za agentura? Od: nono | Pridané: 18.1.2012 13:16 no ved prave, oni mozu mat svoju skrytu aplikaciu, narazal som na to, ze je to mozne a preco sa on musi vyjadrovat o hlupakoch a pindani Odpovedať Známka: 1.4 Hodnotiť:

Re: Co je to za agentura? Od: rhyqw | Pridané: 18.1.2012 13:12 chudaka mas v gatach:) Odpovedať Známka: 3.0 Hodnotiť:

Re: Co je to za agentura? Od: Milannd | Pridané: 18.1.2012 14:27 Oproti tomu tvojmu v tvojej koseli je to stale genius. Odpovedať Známka: 5.6 Hodnotiť:

Re: Co je to za agentura? Od: XMen | Pridané: 18.1.2012 13:32 myslim, ze keby tam boli zadne dvierka, tak to nieje v hlavnom strome kernelu klasickeho linuxu. Stavim sa, ze vela ludi kontrolovalo prave toto ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Co je to za agentura? Od: matkooo | Pridané: 18.1.2012 14:37 myslíš, že veľa ľudí kontrolovalo tých, už teraz 15 milionov riadkov kernelu či tam nie sú zadné dvierka? Odpovedať Známka: -6.2 Hodnotiť:

Re: Co je to za agentura? Od reg.: tomibojko | Pridané: 18.1.2012 17:23 a ty si mysliš, že do linux kernelu si môže hocikto hocičo pridať bez toho aby toho aby to prešlo kontrolov? asi štýlom: NSA: "chach im going to add this backdoor after line 9 240 123, no one will never notice" (yes I used double negative:D i dont need no education!) Odpovedať Známka: 7.5 Hodnotiť:

Re: Co je to za agentura? Od: jozkoo | Pridané: 18.1.2012 21:50 diff kernal-2.8.3.c kernel-sercured.c a je to Odpovedať Známka: 6.7 Hodnotiť:

Re: Co je to za agentura? Od: XMen | Pridané: 18.1.2012 22:08 ano kontrolovalo, vzdy sa kontroluju veci, ktore sa predavaju do hlavnej vetvy. Kontroluje sa kazdy patch, driver ci feature. Bez tejto kontroly to tam nikto nevlozi. Odpovedať Známka: 10.0 Hodnotiť:

Re: Co je to za agentura? Od reg.: Milosx | Pridané: 18.1.2012 15:44 Každá zmena alebo pridaný modul, patch a všetko možné do Linuxového jadra ide najprv všetko na otesovanie a kontrolu až potom sa to oficiálne vydá. linuxfoundation.org A každý si môže stiahnuť surové jadro a ak má dylemu doma si ho skontrolovať a pridať/odobrať čo len chce. kernel.org Odpovedať Známka: 7.8 Hodnotiť:

Re: Co je to za agentura? Od: .......... | Pridané: 18.1.2012 16:25 az na to ze toje opensource a kazdy si moze prejst ten zdrojak co tam porobili.... urcite tam nic nedali, to by im zistili hned po zverejneni ze toto ste tu co nechali chlapci?... kto sa do toho vyzna tak to je ako keby sa ti objavili nove dvere na dome od ktorych nemas kluc..... urcite by si to zbadal Odpovedať Známka: 5.0 Hodnotiť:

Re: Co je to za agentura? Od: dvere bez kluca | Pridané: 19.1.2012 19:43 deges egresovity, si myslis ze ma cely os 50 riadkov kodu, tri premenne a jeden blizsie nespecifikovany objekt? myslim ze analyza a uplne pochopenie zdrojakov by jednotlivcovi trvalo minimalne mesiace.. Odpovedať Známka: 5.0 Hodnotiť:

christian louboutin outlet Od: Reastessini | Pridané: 19.1.2012 1:23 Sixty five <a href=http://www.clsalecanada.com/>Christian Louboutin Outlet</a> aiming to conserve more funds in your own Christian Louboutin sneakers, try shopping internet based. Uncover fine always buys and consequently save the greatest ways by means of sale. <a href=http://www.clsalecanada.com/>Louboutin Shoes</a> You find Christian louboutin shoes sand wedges, similar to Christian louboutin uk Marpoil. Your Christian louboutin shoes Venice Stiletto sneakers has the ability to <a href=http://www.clsalecanada.com/>Christian Louboutin Canada</a> be obtained online intended for 1000. And thus, for their mother in need of just the appropriate arousing daytime jogging shoe, try to Louboutin Strawberry Cork-Heel generally Christian louboutin shoes Terribly Prive pump <a href=http://www.clsalecanada.com/> http://www.clsalecanada.com/ </a> live on the internet for the purpose of Hundred or so. mnbvcxz0030 Odpovedať Známka: -2.0 Hodnotiť:

AAAAAAAAAAAAAAa Od: BUM | Pridané: 18.1.2012 12:36 Nielen android ale aj ostatne mobilne zariadenia iOS,symbian,blackberrry atd.. Odpovedať Známka: -4.0 Hodnotiť:

Re: AAAAAAAAAAAAAAa Od: sky007 | Pridané: 18.1.2012 13:17 netrep picoviny. blackberry to nema, a zakazuje aj operatorom pridavanie carrieriq. to ze americky t-mobile porusil zmluvne podmienky je ina vec. Odpovedať Známka: 3.3 Hodnotiť:

Re: AAAAAAAAAAAAAAa Od: siirii | Pridané: 18.1.2012 17:13 iOS len v debug móde. Odpovedať Známka: -6.7 Hodnotiť:

NSA budem mat vzdialenu spravu :D Od: Svišť | Pridané: 18.1.2012 13:05 Dobreee :) posielam Kvety Odpovedať Známka: -3.3 Hodnotiť:

compilacia Od: vadimo_user | Pridané: 18.1.2012 13:30 Hotová binarka je jedna vec a zdrojove kody druha. Nevieš z čoho ten soft skompilovali oni. Odpovedať Známka: 8.2 Hodnotiť:

Re: compilacia Od: jozkoo | Pridané: 18.1.2012 21:51 kazdy bezny uzivatel si kompiluje mikrokernel raz do mesiaca aby nevysiel z cviku Odpovedať Známka: 8.3 Hodnotiť:

zdrojaky Od: aaaaaaaa | Pridané: 18.1.2012 15:35 ako pise posledny riadok v clanku, zatial su to len zdrojaky a kazdy si moze checknut co tam je a skompilovat to sam. Este neni ziadna binarka ktoru by podstrkovali. Ak sa ti to nebude pacit ani potom stale si to mozes skompilovat sam (ak si taky paranoidny). Odpovedať Známka: 8.8 Hodnotiť:

Nevidim dovod Od: asdasdasd | Pridané: 19.1.2012 9:23 Nevidim dovod na taketo zabezpecenie. Kazda aplikacia v Androide predsa bezi pod novym systemovym pouzivatelom, ktory ma presne take prava, ake ma aplikacia permissions. Mozno by bolo vhodne vediet, aku konkretnu bezpecnostnu dieru sa snazi NSA opravit, ak vobec nejaku. Odpovedať Známka: 2.5 Hodnotiť:

Pridať komentár