NSA 가 공개한 더욱 안전한 안드로이드 플랫폼 SEAndroid

NSA(National Security Agency) 에서 공개한 SEAndroid 가 있다. Android 앞에 붙어 있는 SE 는 Security Enhanced(SE) 약자 의미이다. NSA 가 공개하고, 보다 안전한 안드로이드 플랫폼이라는 의미가 와 닿는다. NSA 에서 더욱 안전한 환경의 스마트폰 사용을 위해 공개한 것으로, 기존 안드로이드 플랫폼의 수정된 버전으로 SELinux 를 기반으로 하고 있다. 이 버전을 통해 악성 앱에 의한 위협을 줄이고 앱간 보안성을 더욱 유지시켜 준다고 한다. 이것은 처음 Linux Security Summit 2011 에서 언급되었고, 그 당시 발표 자료는 다음 경로에서 볼 수 있다.

http://selinuxproject.org/~jmorris/lss2011_slides/caseforseandroid.pdf

세부적인 정보는 SEAndroid 위키 페이지에서 정보를 얻을 수 있다.

http://selinuxproject.org/page/SEAndroid

기존 안드로이와 차이점은 다음과 같다:

• Per-file security labeling support for yaffs2,
• Filesystem images (yaffs2 and ext4) labeled at build time,
• Kernel permission checks controlling Binder IPC,
• Labeling of service sockets and socket files created by init,
• Labeling of device nodes created by ueventd,
• Flexible, configurable labeling of apps and app data directories,
• Userspace permission checks controlling use of the Zygote socket commands,
• Minimal port of SELinux userspace,
• SELinux support for the Android toolbox,
• Small TE policy written from scratch for Android,
• Confined domains for system services and apps,
• Use of MLS categories to isolate apps.