SELinux wird in Cyanogenmod integriert.
SELinux wird in Cyanogenmod integriert. (Bild: Andreas Sebayang/Golem.de)

SELinux Cyanogenmod bekommt eingebautes Sicherheitssystem

Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.

Anzeige

Das Team von Cyanogenmod (CM) hat angekündigt, SELinux in den Linux-Kernel der eigenen Android-Distribution einzubauen. Die Kernel-Erweiterung SELinux ermöglicht dem Nutzer, Zugriffskontrollen auf Ressourcen mit festgelegten Regeln zu erstellen. Diese Mandatory Access Controls (MAC) genannten Regeln blockieren ein Programm, wenn es eine nicht erlaubte Aktion ausführen will.

Mehr Sicherheit durch Zugriffskontrolle

Bei einigen Linux-Distributionen wie Fedora gibt es vorgefertigte Standardregeln, die eine Grundsicherheit ermöglichen und die auf die von Fedora genutzten Programme angepasst sind. Admins können diese Profile erweitern.

Mit den MAC kann beispielsweise einzelnen Apps der Zugriff auf bestimmte Daten verboten, die Ausführung der App komplett verhindert oder der Root-Zugriff blockiert werden. SELinux kann neben diesem sogenannten Enforcing-Modus auch in einem Permissive-Modus ausgeführt werden: Dieser erlaubt allen Apps weiterhin sämtliche Aktionen, zeichnet jedoch Verstöße in einem Log-File auf. Der Nutzer kann SELinux auch komplett deaktivieren.

Verbesserung der Regeln dank Log-Files

SELinux wird im Permissive-Modus in CM integriert. Die Analyse der Protokolldateien hilft den Programmierern, die Profile anzupassen und zu verbessern. Ziel ist es, für jedes von CM unterstützte Modell ein eigenes Profil zu erstellen. Für den Nutzer ändert sich nichts, wenn er SELinux nicht im Enforcing-Modus laufen lässt.

In der nächsten offiziellen Android-Version 4.3 soll das Sicherheitsframework von SELinux ebenfalls eingebaut werden. Der Code wurde ursprünglich von der NSA entwickelt, ist aber bereits seit Jahren unter Linux gebräuchlich und mittlerweile von mehreren Tausend Entwicklern begutachtet worden.

Zeitrahmen für vollständige Integration noch unbekannt

Wann die Integration von SELinux in den CM-Kernel abgeschlossen sein wird, lässt das CM-Team offen. Wie üblich wird der Quelltext über Github einsehbar sein, Patches werden über Gerrit diskutiert.


ai114 24. Jul 2013

Das eigentliche Problem liegt ganz woanders. Irgendwer muss die Zugriffsteuerungspolitik...

wintermut3 23. Jul 2013

Habe das gleiche Problem. Werde mich aber dennoch mal dieses WE dran setzen

Kabelsalat 23. Jul 2013

Kommt das eigentlich igendwann noch für das S3 International? Die AT&T Variante läuft...

Kasabian 23. Jul 2013

Microsoft, Linux, QNX haben dies bereits eingestanden, teils sogar Lücken zu haben und...

Kasabian 23. Jul 2013

Kommentieren



Anzeige

  1. Business Intelligence (BI) Developer (m/w)
    Mister Spex GmbH, Berlin
  2. Anwendungs- und Softwareberater (m/w) für SAP PLM
    MAHLE International GmbH, Stuttgart
  3. Mitarbeiter Kundendatenmanagement (m/w)
    Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  4. Betreuer (m/w) SAP HCM Organisationsmanagement
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

 

Detailsuche


Blu-ray-Angebote
  1. NUR NOCH HEUTE: Blu-rays je 5 EUR
    (u. a. John Dies at the End, Odd Thomas, Ong-Bak, Daybreakers, The Guard)
  2. Fifty Shades of Grey - Geheimes Verlangen (inkl. Digital HD Ultraviolet) [Blu-ray]
    12,99€
  3. Blu-rays unter 10 EUR
    (u. a. Hänsel und Gretel Hexenjäger 7,99€, Der große Gatsby 8,97€, Dune 7,97€, Die Passion...

 

Weitere Angebote


Folgen Sie uns
       


  1. Trampender Roboter

    Hitchbot bei seiner Reise durch die USA zerstört

  2. Multimedia-Bibliothek

    Der Leiter des FFmpeg-Projekts tritt zurück

  3. Demo wegen #Landesverrat

    "Come and get us all, motherfuckers"

  4. Tor-Netzwerk

    Öffentliche Bibliotheken sollen Exit-Relays werden

  5. Bitcoin

    Mt.-Gox-Gründer Mark Karpelès verhaftet

  6. Windows 10

    Microsoft gibt Enterprise-Version frei

  7. Schwachstellen

    Fernzugriff öffnet Autotüren

  8. Die Woche im Video

    Windows 10 bis zum Abwinken

  9. Oneplus 2 im Hands On

    Das Flagship-Killerchen

  10. #Landesverrat

    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Re: Es ist schon ein Unterschied...

    AlphaStatus | 20:25

  2. Re: vielleicht ...

    androidfanboy1882 | 20:23

  3. Re: Danke

    Crayjin | 20:22

  4. Re: Telefon als Steuerzentrale

    Jasmin26 | 20:13

  5. Re: öffentlichen Bibliotheken?

    Jasmin26 | 20:10


  1. 19:44

  2. 11:30

  3. 10:46

  4. 12:40

  5. 12:00

  6. 11:22

  7. 10:34

  8. 09:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel