Mi Samsung Galaxy Note 3 ha salido al mercado con polémica con su sistema Knox del que hablamos hace un tiempo. Si investigas en tus ajustes, puedes observar que el kernel de Android incorpora otro sistema mucho más común en distribuciones como Fedora, Ubuntu,…se llama Selinux.
Os muestro la imagen de los ajustes donde se muestra que está en modo Enforcing, que quiere decir que está activo:
¿Qué es Selinux y qué hace en nuestro teléfono? Os hablamos un poco de ello…
Selinux es básicamente un módulo de seguridad que se integra con el kernel de las distribuciones Linux desde la versión 2.6 y que mediante un conjunto de políticas de seguridad, asegura el sistema bloqueando un conjunto de accesos.
¿Entonces qué hace en Android? Es famoso el problema de seguridad que venía acompañando a Android en los últimos tiempos, sobre otros sistemas como IOS. Siempre se comenta que es un sistema menos seguro que su máximo competidor. Eso ha cambiado en la versión 4.3 de Android con su implementación.
Implementando Selinux, se mejora la seguridad de Android. Por ello se creó un proyecto paralelo para identificar y abordar los vacíos críticos en la seguridad de Android. Inicialmente, el proyecto permite el uso de SELinux en Android con el fin de limitar el daño que el sistema puede sufrir de aplicaciones erróneas o malintencionadas y con el fin de cumplir las garantías de separación entre aplicaciones. Sin embargo, el alcance del proyecto va más allá de SELinux.
Ahora mismo se quiere demostrar que se puede habilitar y aplicar Selinux en las capas inferiores de la pila de software Android y con ello limitar el daño de exploits y vulnerabilidades de las aplicaciones del sistema.
Os dejo la URL del proyecto:
http://selinuxproject.org/page/SEAndroid
Si queréis deshabilitar este sistema, hay que modificar el fichero init.rc.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?