Így lehet biztonságosabbá tenni az Androidot

Az okostelefonok terjedésével párhuzamosan egy újabb kockázati tényező jelent meg a színen, amivel a vállatoknak és intézményeknek komolyan foglalkozniuk kell. Annál is inkább mivel nagyon gyakran fordul elő, hogy az alkalmazottak a saját mobil készülékeiket használják a munkahelyi feladataik ellátásához, ami nemcsak adatbiztonsági problémákat vet fel, hanem a felügyeletet is jelentősen megnehezíti. Az okostelefonok és táblagépek ugyanis az informatikai infrastruktúrák meghatározó részeivé válnak, és ezért a biztonsági kockázatokat ennek megfelelően kell csökkenteni.

Az elmúlt években a BlackBerry nagyon komolyan foglalkozott a védelmi kérdésekkel, azonban a többi gyártó is ráébredt arra, hogy a vállalatok és intézmények körében akkor tudnak igazán sikeresek lenni, ha a védelmi megoldásokra is odafigyelnek. Emiatt folyamatosan jelennek meg azok a mobilbiztonsági összetevők és alkalmazások, amelyek támogatják a központi felügyeletet, illetve az adatbiztonsági kockázatok csökkentését. Az Apple és a Microsoft fejlesztői is előtérbe helyezték a biztonságot, de természetesen a Google is érzi, hogy nem hanyagolhatja el ezt a területet. Az Androidra épülő készülékek népszerűsége és a vállalati környezetekben való egyre gyakoribb felbukkanásuk arra sarkallta a fejlesztőket, hogy az Android platformot is biztonságosabbá tegyék. E kezdeményezést az amerikai Nemzetbiztonsági Hivatal is támogatta, amely nemrég adott hírt arról, hogy elkészült az Android egy, az eddigieknél biztonságosabban használható változata, a SE Android.

Egy kis történelem

A SE Android fejlesztését sok szempontból azok a tényezők motiválták, amelyek korábban a SELinux (Security-Enhanced Linux) kialakítását is. Ez utóbbi első változata az NSA közreműködésével 2000-ben jelent meg, és 2003-ban került a Linux kernel 2.6-os verziójába. A SELinux MAC (Mandatory Access Control) architektúrát valósít meg, amelyben részletesen, szigorúan és kötelező érvénnyel szabályozhatók az egyes erőforrásokhoz való hozzáférések. Az úgynevezett szubjektumok (folyamatok) valamint objektumok (erőforrások) közötti kapcsolatokban szerepet játszanak többszintű, illetve szerepköralapú megoldások és a TE (Type Enforcement) is.

Az NSA-nál úgy gondolták, hogy a SELinux kapcsán szerzett tapasztalatok kiváló táptalajt jelenthetnek egy hasonló célokat dédelgető, de kifejezetten mobil operációs rendszerrel kapcsolatos fejlesztéshez. Így született meg a SE Android, amelyről elsőként a tavalyi Linux Security Summit rendezvényen esett szó, és az első változata idén, január 6-án készült el.

Mit is tud a SE Android?

A Security Enhanced (SE) Android feladata, hogy növelje az Android által alkalmazott biztonsági architektúra hatékonyságát, és egy szigorú MAC-modell implementálásával elősegítse a különböző szabályokkal, policy-kel vezérelt hozzáférés-szabályozást, ami természetesen kiterjed az alkalmazásokra és az erőforrásokra is. Napjainkban különösen az alkalmazások és a nemkívánatos kódok elleni védelem van a középpontban, amelynek esetében a SE Android szintén jó szolgálatot tehet.

A fejlesztők szerint az eddig megjelent Android kompatibilis, különböző sérülékenységeket is kihasználó rootkitek közül többek között a GingerBreak, az Exploid valamint a RageAgainstTheCage tevékenységének is gátat lehet szabni az új biztonsági megoldás segítségével. Például a GingerBreakhez tartozó exploit által végezhető károkozások - az éppen érvényben lévő policy-k függvényében - hat különféle szinten akadályozhatók meg.

A SE Android jelenleg forráskód szinten érhető el, és az AOSP (Android Open Source Project) segítségével lehet életre kelteni. A telepítéssel kapcsolatban a SE Android weboldala szolgál további információkkal.