SELinux wird in Cyanogenmod integriert.
SELinux wird in Cyanogenmod integriert. (Bild: Andreas Sebayang/Golem.de)

SELinux Cyanogenmod bekommt eingebautes Sicherheitssystem

Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.

Anzeige

Das Team von Cyanogenmod (CM) hat angekündigt, SELinux in den Linux-Kernel der eigenen Android-Distribution einzubauen. Die Kernel-Erweiterung SELinux ermöglicht dem Nutzer, Zugriffskontrollen auf Ressourcen mit festgelegten Regeln zu erstellen. Diese Mandatory Access Controls (MAC) genannten Regeln blockieren ein Programm, wenn es eine nicht erlaubte Aktion ausführen will.

Mehr Sicherheit durch Zugriffskontrolle

Bei einigen Linux-Distributionen wie Fedora gibt es vorgefertigte Standardregeln, die eine Grundsicherheit ermöglichen und die auf die von Fedora genutzten Programme angepasst sind. Admins können diese Profile erweitern.

Mit den MAC kann beispielsweise einzelnen Apps der Zugriff auf bestimmte Daten verboten, die Ausführung der App komplett verhindert oder der Root-Zugriff blockiert werden. SELinux kann neben diesem sogenannten Enforcing-Modus auch in einem Permissive-Modus ausgeführt werden: Dieser erlaubt allen Apps weiterhin sämtliche Aktionen, zeichnet jedoch Verstöße in einem Log-File auf. Der Nutzer kann SELinux auch komplett deaktivieren.

Verbesserung der Regeln dank Log-Files

SELinux wird im Permissive-Modus in CM integriert. Die Analyse der Protokolldateien hilft den Programmierern, die Profile anzupassen und zu verbessern. Ziel ist es, für jedes von CM unterstützte Modell ein eigenes Profil zu erstellen. Für den Nutzer ändert sich nichts, wenn er SELinux nicht im Enforcing-Modus laufen lässt.

In der nächsten offiziellen Android-Version 4.3 soll das Sicherheitsframework von SELinux ebenfalls eingebaut werden. Der Code wurde ursprünglich von der NSA entwickelt, ist aber bereits seit Jahren unter Linux gebräuchlich und mittlerweile von mehreren Tausend Entwicklern begutachtet worden.

Zeitrahmen für vollständige Integration noch unbekannt

Wann die Integration von SELinux in den CM-Kernel abgeschlossen sein wird, lässt das CM-Team offen. Wie üblich wird der Quelltext über Github einsehbar sein, Patches werden über Gerrit diskutiert.


ai114 24. Jul 2013

Das eigentliche Problem liegt ganz woanders. Irgendwer muss die Zugriffsteuerungspolitik...

wintermut3 23. Jul 2013

Habe das gleiche Problem. Werde mich aber dennoch mal dieses WE dran setzen

Kabelsalat 23. Jul 2013

Kommt das eigentlich igendwann noch für das S3 International? Die AT&T Variante läuft...

Kasabian 23. Jul 2013

Microsoft, Linux, QNX haben dies bereits eingestanden, teils sogar Lücken zu haben und...

Kasabian 23. Jul 2013

Kommentieren



Anzeige

  1. Software Entwicklungsingenieur FEM (m/w)
    Continental AG, Hannover
  2. Datenbankadministrator und Windows Server Administrator (m/w)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen bei München
  3. SAP Inhouse Berater (m/w) QM
    JOST-Werke GmbH, Neu-Isenburg
  4. Junior Anwendungsentwickler (m/w)
    ABLE Management Services GmbH, Gummersbach

 

Detailsuche


Spiele-Angebote
  1. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.
  2. VORBESTELLBAR: Until Dawn Extended Edition PS4
    69,95€
  3. VORBESTELLBAR: Guild Wars 2 Heart of Thorns Vorverkaufsbox
    44,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. Akku-Uhrenarmband

    Apple Watch soll über verdeckten Port schneller laden

  2. Sprachassistent

    Google Now wird schlauer

  3. Google

    Fotos-App mit unbegrenztem Cloud-Speicher

  4. Project Brillo

    Google vertieft Bemühungen im Smart-Home-Bereich

  5. Umfrage

    IT-Nachwuchs erwartet Einstiegsgehalt von über 46.000 Euro

  6. Android M

    Google mit neuem System für App-Berechtigungen

  7. Windows 7

    Drahtzieher von PC Fritz erhält über sechs Jahre Haft

  8. NC Soft

    Wildstar wird Free-to-Play

  9. SMS

    O2 warnt Handy-Kunden vor automatischem Internetzugriff

  10. EA Sports

    Fifa 16 bietet Frauenfußball



Haben wir etwas übersehen?

E-Mail an news@golem.de



Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Internet Deutsche Polizisten sind oft digitale Analphabeten
  2. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben
  3. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops
Golem.de-Test mit Kaspersky
So sicher sind Fototerminals und Copyshops
  1. US-Steuerbehörde Hunderttausend Konten kompromittiert
  2. Hack auf Datingplattform Sexuelle Vorlieben von Millionen Menschen veröffentlicht
  3. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. CD Projekt Red The Witcher 3 hat Speicherproblem auf Xbox One
  2. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  3. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer

  1. Re: Bitte nicht wie bei iOS...(SuperSU for...

    x64 | 00:07

  2. Re: Und wieso senkt man nicht einfach die Preise?

    Spaghetticode | 00:06

  3. Re: Widerlich...

    RechtsVerdreher | 00:02

  4. Re: Ob das wohl angenommen wird?

    Neuro-Chef | 00:01

  5. Re: Besser als Apples Smat Watch

    weezor | 28.05. 23:57


  1. 23:20

  2. 21:09

  3. 20:58

  4. 20:12

  5. 20:06

  6. 19:57

  7. 17:54

  8. 16:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel