Meio Bit » Baú » Software » Google aumenta a segurança do Android com SELinux

Google aumenta a segurança do Android com SELinux

A próxima versão do Android traz diversas melhorias no quesito segurança do sistema do Google. A mais significativa é a adição de uma extensão de segurança conhecida como SELinux.

26/07/2013 às 7:00

Crédito da imagem: reprodução.

Crédito da imagem: reprodução.

A próxima versão do Android 4.3 traz diversas melhorias no quesito segurança do sistema do Google.

A mais significativa é a adição de uma extensão de segurança conhecida como SELinux (Linux com Segurança Reforçada, em português). Desde o início, os aplicativos Android rodam dentro de uma "sandbox" que restringe que dados eles podem acessar e isola o "contato" desses aplicativos com outros ou com o próprio sistema. Essa sandbox evita que um aplicativo mal-intencionado tenha acesso a senhas e outros dados do usuário.

O que o SELinux faz é aumentar essas restrições de acesso. Desenvolvido pela NSA (que entende bastante de invasões), ele permite uma série de níveis de acesso que podem ser aplicados conforme a natureza do aplicativo.

Outra melhora diz respeito a como o Android 4.3 armazena credenciais criptográficas usadas para acessar informações e recursos. Isso significa mudanças na "Android KeyChain", que guarda certificados digitais utilizados para acessar redes Wi-Fi e VPNs usados em corporações e agências governamentais. Isso é extremamente importante no caso da perda ou roubo de um aparelho, já que alguém poderia ter acesso a todas essas informações ao conseguir acesso root (que está à distância de um click com o aplicativo certo).

Essa funcionalidade específica, no entanto, depende também do hardware do aparelho, não estando disponível em modelos mais antigos.

A terceira novidade no quesito segurança é a possibilidade de criar perfis secundários, com diferentes níveis de acesso, para agrupar aplicativos que precisariam de mais restrições.

Outras melhorias de segurança incluem a maneira como é feita a conexão à redes Wi-Fi, principalmente as corporativas baseadas em WPA2 (também utilizado na maioria dos roteadores caseiros atuais de respeito), ficando ainda mais claro o interesse em expandir o uso do sistema nas grandes corporações.

Fonte: Ars Technica

relacionados


Comentários