2min

Android Police heeft weer een nieuwe update geplaatst over de ontleedpraktijken van een Android 4.2 systeemdump toebehorende aan de LG Nexus, dit keer komen ze tot de conclusie dat we in de toekomst de SELinux-beveiligingslaag terug zullen zien in het Android besturingssysteem.

Android Police meldt dat het woord SELinux een aantal keer terug te vinden is in de broncode van de Android 4.2-systeemdump, in het APK-bestand van de Instellingen-app werd onder andere de tekst selinux_status gevonden. Via een layout XML-bestand kwam Android Police tot de conclusie dat informatie als kernel- en versienummer evenals een statusnummer van SELinux terecht zou komen in het scherm met informatie over de telefoon.

Overigens stelt Android Police aan de hand van andere informatie gevonden in de broncode dat SELinux een optionele functionaliteit is. Waarschijnlijk is de implementatie van SELinux bedoeld voor ondernemingen en regeringen die baat hebben bij de extra beveiliging die SELinux met zich mee brengt en zullen we deze functionaliteit standaard niet geactiveerd zien in de telefoons die gericht zijn op consumenten.

Security-Enhanced Linux (SELinux) is van oorsprong een uitbreiding van de beveiliging op het besturingssysteem Linux, deze werd ontwikkeld door het National Security Agency (NSA). Deze beveiliging richt zich op mandatory acces control, wat betekent dat programma’s uitgevoerd worden met een minimaal aantal rechten, genoeg om het programma alleen dat te laten doen wat een administrator toelaat. Er is geen enkele manier voor handen om de rechten die toegekend zijn aan een programma te overschrijven. Door gebruik te maken van dit systeem zou de hele fundering waarop bijvoorbeeld een virus gebouwd wordt, uitgeschakeld worden.