Исходные коды Security Enhanced Android доступны для скачивания
Американское Агентство Национальной безопасности открыло доспут к исходникам проекта SE Android. Что это, спросят некоторые? SE Android – это пакет утилит, который расширяет функционал базовой версии мобильной ОС Android. С помощью данной технологии стандартная ось обрастает дополнительными возможностями, связанными с безопасностью, и патчами к критическим проблемам защиты оригинальной оси.
В априори SEAndroid должен был стать неким подобием проекта SELinux, который кстати тоже разрабатывался в АНБ США, но постепенно SEAndroid превратился в обычную Android-реализацию SELinux под естественно Android и представляет из себя пакет софта по безопасности ОС. Впервые, общей огласки проекту SEAndroid придали на Linux Security Summit 2011.
Поскольку SEAndroid базируется на классической SELinux, то и механизм работы у них подобный: имеется возможность своеобразно размечать файловую систему, расставляя необходимые метки, с помощью которых ядро ОС ориентируется каким данным открывать/закрывать доступ. В SEAndroid присутствуют специализированные политики безопасности Small TE, работающие по принципу SELinux, а также домены для определения пользователей и приложений. Кроме этого, есть механизмы изоляции приложений в оси, для того, чтоб в случае взлома не произошло утечки или доступа к изолированным ресурсам.
Ознакомится с проектом, его документацией или скачать исходные коды можно тут (см. selinuxproject.org).
