В Агентстве национальной безопасности США разработали SE Android — вариант мобильной операционной системы Google с более строгими правилами контроля доступа к ресурсам, чем в обычной ветке. SE Android — это продолжение ведущегося в АТБ проекта Security-Enhanced Linux, многие наработки которого сегодня включены в официальное ядро Linux, а также перенесены в Solaris и FreeBSD. Создатели SE Android отказываются от модели безопасности приложений, основанной на дискреционном контроле доступа. Согласно ей, приложение, выполняемое конкретным пользователем, имеет доступ ко всем ресурсам, что и он сам. В SE Android используется мандатный контроль доступа: ресурсы, доступные приложению, можно ограничивать согласно заданной политике независимо от привилегий пользователя. Таким образом в SE Android ограничиваются возможности привилегированных сервисов и соответственно ущерб, который наносится при атаке с использованием их уязвимостей.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF