SELinux wird in Cyanogenmod integriert.
SELinux wird in Cyanogenmod integriert. (Bild: Andreas Sebayang/Golem.de)

SELinux Cyanogenmod bekommt eingebautes Sicherheitssystem

Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.

Anzeige

Das Team von Cyanogenmod (CM) hat angekündigt, SELinux in den Linux-Kernel der eigenen Android-Distribution einzubauen. Die Kernel-Erweiterung SELinux ermöglicht dem Nutzer, Zugriffskontrollen auf Ressourcen mit festgelegten Regeln zu erstellen. Diese Mandatory Access Controls (MAC) genannten Regeln blockieren ein Programm, wenn es eine nicht erlaubte Aktion ausführen will.

Mehr Sicherheit durch Zugriffskontrolle

Bei einigen Linux-Distributionen wie Fedora gibt es vorgefertigte Standardregeln, die eine Grundsicherheit ermöglichen und die auf die von Fedora genutzten Programme angepasst sind. Admins können diese Profile erweitern.

Mit den MAC kann beispielsweise einzelnen Apps der Zugriff auf bestimmte Daten verboten, die Ausführung der App komplett verhindert oder der Root-Zugriff blockiert werden. SELinux kann neben diesem sogenannten Enforcing-Modus auch in einem Permissive-Modus ausgeführt werden: Dieser erlaubt allen Apps weiterhin sämtliche Aktionen, zeichnet jedoch Verstöße in einem Log-File auf. Der Nutzer kann SELinux auch komplett deaktivieren.

Verbesserung der Regeln dank Log-Files

SELinux wird im Permissive-Modus in CM integriert. Die Analyse der Protokolldateien hilft den Programmierern, die Profile anzupassen und zu verbessern. Ziel ist es, für jedes von CM unterstützte Modell ein eigenes Profil zu erstellen. Für den Nutzer ändert sich nichts, wenn er SELinux nicht im Enforcing-Modus laufen lässt.

In der nächsten offiziellen Android-Version 4.3 soll das Sicherheitsframework von SELinux ebenfalls eingebaut werden. Der Code wurde ursprünglich von der NSA entwickelt, ist aber bereits seit Jahren unter Linux gebräuchlich und mittlerweile von mehreren Tausend Entwicklern begutachtet worden.

Zeitrahmen für vollständige Integration noch unbekannt

Wann die Integration von SELinux in den CM-Kernel abgeschlossen sein wird, lässt das CM-Team offen. Wie üblich wird der Quelltext über Github einsehbar sein, Patches werden über Gerrit diskutiert.


ai114 24. Jul 2013

Das eigentliche Problem liegt ganz woanders. Irgendwer muss die Zugriffsteuerungspolitik...

wintermut3 23. Jul 2013

Habe das gleiche Problem. Werde mich aber dennoch mal dieses WE dran setzen

Kabelsalat 23. Jul 2013

Kommt das eigentlich igendwann noch für das S3 International? Die AT&T Variante läuft...

Kasabian 23. Jul 2013

Microsoft, Linux, QNX haben dies bereits eingestanden, teils sogar Lücken zu haben und...

Kasabian 23. Jul 2013

Kommentieren



Anzeige

  1. Support Account Manager (m/w)
    NetApp Deutschland GmbH, Stuttgart
  2. BIHK Projektleiter (m/w) IHK-Kooperationsprojekte
    IHK für München und Oberbayern, München
  3. Prozessmanager (m/w)
    Reverse Logistics GmbH, Dornach Raum München
  4. Software Developer (m/w)
    Intergraph PP&M Deutschland GmbH, Dortmund

 

Detailsuche


Hardware-Angebote
  1. AB DIENSTAG ERHÄLTLICH: Der neue Kindle Paperwhite mit 300-ppi-Display
    ab 119,99€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. TOPSELLER: Buffalo USB-Gamepad für PC (SNES-Design)
    ca. 11,12€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Microsoft

    Update für Windows RT erscheint in einigen Wochen

  2. Umbau

    Microsoft verkauft zwei Geschäftsbereiche

  3. Ablenkung

    HUDs verringern die Fahrsicherheit beim Autofahren

  4. iOS 8.4

    Apple Music startet heute Nachmittag

  5. Oneplus Two

    Fingerabdrucksensor ist angeblich schneller als beim iPhone

  6. Einigung

    Ende der Roaming-Aufschläge in EU bestätigt

  7. Frankreich

    Telefon-Headsets beim Auto- und Fahrradfahren verboten

  8. Telekom

    Technische Umstellung führt zu Problemen bei Entertain

  9. Fairy Lights

    Holographisches Display aus Laser zum Anfassen

  10. Java-Rechtsstreit

    Google verliert vor oberstem US-Gericht



Haben wir etwas übersehen?

E-Mail an news@golem.de



E-Sport im Fußballstadion: Größer, professioneller - und weiter weg
E-Sport im Fußballstadion
Größer, professioneller - und weiter weg
  1. E-Sport Nächste ESL One Counter-Strike in Köln
  2. Dreamhack Leipzig E-Sport auf den Spuren der Games Convention
  3. E-Sport The International legt los

Adblocker Humancredit: Faire Werbung für gute Menschen
Adblocker Humancredit
Faire Werbung für gute Menschen
  1. Sourcepoint Ex-Google-Manager bietet Blocker gegen Adblocker
  2. Adblocker EU-Mobilfunkbetreiber wollen Google-Werbung blockieren
  3. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Linux Mint 17.2 im Test: Desktops ohne Schnickschack, aber mit Langzeitunterstützung
Linux Mint 17.2 im Test
Desktops ohne Schnickschack, aber mit Langzeitunterstützung
  1. Fedora 22 im Test Das Ende der Experimentierphase
  2. Linux Mint Cinnamon 2.6 verringert CPU-Last deutlich
  3. Linux-Distributionen im Test Rosa Desktop Fresh kooperiert mit aktueller Hardware

  1. Re: Und Tacho und Drehzahlmesser erst.

    kylecorver | 10:14

  2. Re: HUD ist eine super Sache !

    Nullmodem | 10:13

  3. Re: Werbung verbieten

    Zyrox | 10:13

  4. Re: Kartendienste

    TW1920 | 10:12

  5. Re: Gewöhnungseffekt abwarten

    ronlol | 10:12


  1. 10:07

  2. 09:02

  3. 08:49

  4. 08:13

  5. 07:37

  6. 07:33

  7. 23:43

  8. 20:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel