SELinux wird in Cyanogenmod integriert.
SELinux wird in Cyanogenmod integriert. (Bild: Andreas Sebayang/Golem.de)

SELinux Cyanogenmod bekommt eingebautes Sicherheitssystem

Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.

Anzeige

Das Team von Cyanogenmod (CM) hat angekündigt, SELinux in den Linux-Kernel der eigenen Android-Distribution einzubauen. Die Kernel-Erweiterung SELinux ermöglicht dem Nutzer, Zugriffskontrollen auf Ressourcen mit festgelegten Regeln zu erstellen. Diese Mandatory Access Controls (MAC) genannten Regeln blockieren ein Programm, wenn es eine nicht erlaubte Aktion ausführen will.

Mehr Sicherheit durch Zugriffskontrolle

Bei einigen Linux-Distributionen wie Fedora gibt es vorgefertigte Standardregeln, die eine Grundsicherheit ermöglichen und die auf die von Fedora genutzten Programme angepasst sind. Admins können diese Profile erweitern.

Mit den MAC kann beispielsweise einzelnen Apps der Zugriff auf bestimmte Daten verboten, die Ausführung der App komplett verhindert oder der Root-Zugriff blockiert werden. SELinux kann neben diesem sogenannten Enforcing-Modus auch in einem Permissive-Modus ausgeführt werden: Dieser erlaubt allen Apps weiterhin sämtliche Aktionen, zeichnet jedoch Verstöße in einem Log-File auf. Der Nutzer kann SELinux auch komplett deaktivieren.

Verbesserung der Regeln dank Log-Files

SELinux wird im Permissive-Modus in CM integriert. Die Analyse der Protokolldateien hilft den Programmierern, die Profile anzupassen und zu verbessern. Ziel ist es, für jedes von CM unterstützte Modell ein eigenes Profil zu erstellen. Für den Nutzer ändert sich nichts, wenn er SELinux nicht im Enforcing-Modus laufen lässt.

In der nächsten offiziellen Android-Version 4.3 soll das Sicherheitsframework von SELinux ebenfalls eingebaut werden. Der Code wurde ursprünglich von der NSA entwickelt, ist aber bereits seit Jahren unter Linux gebräuchlich und mittlerweile von mehreren Tausend Entwicklern begutachtet worden.

Zeitrahmen für vollständige Integration noch unbekannt

Wann die Integration von SELinux in den CM-Kernel abgeschlossen sein wird, lässt das CM-Team offen. Wie üblich wird der Quelltext über Github einsehbar sein, Patches werden über Gerrit diskutiert.


ai114 24. Jul 2013

Das eigentliche Problem liegt ganz woanders. Irgendwer muss die Zugriffsteuerungspolitik...

wintermut3 23. Jul 2013

Habe das gleiche Problem. Werde mich aber dennoch mal dieses WE dran setzen

Kabelsalat 23. Jul 2013

Kommt das eigentlich igendwann noch für das S3 International? Die AT&T Variante läuft...

Kasabian 23. Jul 2013

Microsoft, Linux, QNX haben dies bereits eingestanden, teils sogar Lücken zu haben und...

Kasabian 23. Jul 2013

Kommentieren



Anzeige

  1. IT Services Manager (m/w)
    Sanofi Pasteur MSD, Berlin
  2. IT Consultant (m/w)
    Olympus Europa SE & Co. KG, Hamburg
  3. Administratoren / -innen IT-Netze, IT-Sicherheit
    Bundesstelle für Informationstechnik (BIT), Wiesbaden
  4. AMG User Interface Design (m/w)
    Daimler AG, Affalterbach

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Terminator 2 - Limited Steel Edition [Blu-ray]
    21,58€ (Vorbesteller-Preisgarantie) - Release 02.07.
  2. NEU: Gravity - Diamond Luxe Edition [Blu-ray] [Limited Edition]
    10,50€
  3. TIPP: Geniales Humble Bundle
    Zahlt so viel ihr wollt für Dragon Age Origins, Dead Space 2 und Command & Conquer Generals. Wer...

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  2. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  3. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  4. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht

  5. Geodaten

    200 Beschäftigte verpixelten Google-Street-View-Häuser

  6. Windkraftwerke

    Kletterroboter überprüft Windräder

  7. Inside Abbey Road

    Mit Google durch das berühmteste Musikstudio der Welt

  8. ÖBB

    WLAN im Spaceshuttle einfacher zu machen als im Zug

  9. Google

    Chrome unterstützt Windows XP bis Ende 2015

  10. Kernel

    GNU Hurd 0.6 erschienen



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vorratsdatenspeicherung: Das erste Placebo mit Nebenwirkungen
Vorratsdatenspeicherung
Das erste Placebo mit Nebenwirkungen
  1. Überwachung Telekom begrüßt Speicherdauer der Vorratsdatenspeicherung
  2. Vorratsdatenspeicherung Regierung will Verkehrsdaten zehn Wochen lang speichern
  3. Asyl für Snowden Bundesregierung bestreitet Drohungen der USA

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

  1. Re: Öbb Wlan

    plutoniumsulfat | 15:10

  2. Re: In Deutschland: ICE mit 80kmh.

    Stefan1200 | 15:03

  3. Re: verdampfendes Metall bzw plasma?

    HiddenX | 15:03

  4. 2 "low cost" Ansätze

    pk_erchner | 15:02

  5. Re: Transrapid

    Muhaha | 15:02


  1. 14:40

  2. 13:28

  3. 09:01

  4. 20:53

  5. 19:22

  6. 18:52

  7. 16:49

  8. 16:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel