|
|
你知道SEAndroid嗎?
【日經BP社報導】繼上篇部落格文章之後,筆者再來談談Android(安卓)安全問題。為終端配備Android後,要想確保安全,就必須要防止利用root許可權以及System許可權運行惡意程式及指令的root化。如果惡意程式在root及System許可權下運行,就可能非法複製應用,或盜取用來連接各種網際網路服務的帳號,而且還有可能使受智慧財產保護的程式外洩。最嚴重時,會導致終端本身處於犯罪者的控制之下。
防止root化的最有效手段就是在包括硬體驅動程式在內的Android系統中不留一絲有助於root化的漏洞。但是,Android由龐大的程式代碼構成,要想使其不留一絲漏洞,是很難做到的。曾發現多個Android漏洞的Ierae Security公司技術顧問佐藤勝彥(以goroh_kun的暱稱而聞名)表示,即使是最新版本的Android,也存在能夠被root化的漏洞。
因此業內認為,第二有效的手段是事先準備好漏洞即使被突破也不會導致嚴重事態的機制。比如,導入即便惡意程式得以在root許可權下運行,也要使操控Android核心部分的系統區域不會被改寫的機制。目前,日本的智慧手機廠商大多都採用名為LSM(Linux Security Modules)的安全機制,防禦因root許可權被篡奪而引發的惡意行為。當有程式運行以及文件及I/O被訪問時,LSM就會對其進行審查,檢測相關運行及調取是否正當。
Android作為內核採用的Linux本身就帶有LSM,但Android採用的文件系統不支援LSM,因此在Android 4.1以前的版本,原始碼中均不含LSM。由於存在這種情況,日本智慧手機廠商都是單獨安裝LSM功能。
從Android 4.1起併入原始碼
不過,Android從4.1版本起整合了使用LSM的名為「SEAndroid」的功能原始碼。SEAndroid由美國國家安全局(NSA)開發,是將NSA開發的Linux安全OS功能SELinux針對Android環境訂製而來。SEAndroid對哪一程式能夠訪問哪一文件進行了定義,可排除違反定義的訪問。這樣,即使是擁有root許可權及System許可權的程式,只要不在這樣的定義中,就無法發出指令或是變更文件。當然,是否使用SEAndroid功能要由安裝Android系統的廠商來決定,但這也使得各廠商無需再單獨安裝安全功能,有望使Android配備統一的防root化機制。
而另一方面,業內也存在SEAndroid「性能過剩」的觀點。作為SEAndroid源頭的SELinux是NSA開發的,從這一點也可看出,SEAndroid設想達到國防級別的安全性。因此,SEAndroid的設計思路是不執行未經許可的任何操作。開放式系統需要反覆嘗試許可的風險來製作,這樣一來設定會變得繁雜,制定安全策略時負擔會很重。而進行過於嚴格的安全檢測,又存在運行變得緩慢,耗電增大的擔憂。認為SEAndroid性能過剩的人士指出,現在需要安裝的並不是國防級別的複雜機制,而是採用了為民用產品量身訂製的最低限度的必要的防root化措施的LSM。(記者:中道理,《日經電子》)
http://big5.nikkeibp.com.cn/news/mobi/64741-20130218.html?ref=ML
小心情報機構安裝後門好過{:sowhat:} |
|
狗仔卡
發表於 2013-2-23 21:36:26
分享
收藏
提升卡
變色卡
搶沙發
顯身卡