SE Android - 弥补 Android 系统上安全缺陷的项目

webphp 13年前
     <p>Security Enhanced (SE) Android 是尝试识别并弥补 Android 系统上安全缺陷的项目,于最近发布了首个版本。</p>    <p>起初 SE Android 的目的是将 SELinux 应用在 Android 系统上,用来降低恶意程序的危害和强制施行应用程序隔离。不过 SE Android 项目的范畴并不局限于 SELinux。</p>    <p>SE Android 项目还将提供一个在 Android 底层软件中实现 SELinux 的参考方案,从而<strong>提高 Android 面对 Root 溢出攻击和应用程序缺陷时的防御能力</strong>。</p>    <p>SE Android 参考实现的功能:</p>    <ul>     <li>Yaffs2 文件系统按文件的安全标注支持。</li>     <li>编译时文件系统(ext4 和 yaffs2)镜像安全标示。</li>     <li>Binder IPC 内核许可检查控制。</li>     <li>为由初始化进程生成的服务端口和端口文件进行安全标注。</li>     <li>为由 ueventd 生成的设备节点进行安全标注。</li>     <li>为应用程序及其数据目录提供灵活的可配置的安全标注。</li>     <li>使用 Zygote 执行用户态许可检查控制。</li>     <li>移植精简的 SELinux 用户态工具。</li>     <li>为 Android 工具集提供 SELinux 支持。</li>     <li>提供为 Android 重新编写的安全规范文件。</li>     <li>限定系统服务和程序到有限域中。</li>     <li>使用 MLS 分类来隔离应用程序。</li>    </ul>    <p>SE Android 基于 <a href="/misc/goto?guid=4958525380409840394">Android Open Source Project (AOSP)</a> 的源代码创建。</p>    <p>介绍内容来自 LinuxToy。<br /> <br /> </p>    <p><strong>项目主页:</strong><a href="http://www.open-open.com/lib/view/home/1326553849452" target="_blank">http://www.open-open.com/lib/view/home/1326553849452</a></p>