SEGURIDAD MÓVIL | Noticias | 19 ENE 2012

La Agencia de Seguridad de EEUU lanza una versión más segura de Android

Tags: Actualidad
La Agencia de Seguridad norteamericana (NSA) ha presentado una versión propia de Android pensada para mejorar su seguridad. Con SE Android la NSA adapta el sistema operativo móvil de Google para que cuente con políticas de seguridad y controles de acceso más estrictos.
PCWORLD PROFESIONAL

La iniciativa se inició con un estudio previo de la propia Agencia, sobre los controles de acceso obligatorios, que dio lugar al proyecto Security-Enhanced Linux, puesto en marcha en 2000. SE Linux es una colección de módulos de seguridad del kernel Linux y otras herramientas que ofrecen un mecanismo de seguridad para restringir los recursos a los que pueden acceder los usuarios o las aplicaciones.

Durante muchos años, la mayoría de las modificaciones de SE Linux se introdujeron en el kernel Linux y luego se trasladaron a Solaris y FreeBSD. Y, en el congreso de seguridad Linux del pasado año, la NSA reveló su plan de portar SE Linux a Android como parte de un nuevo proyecto llamado SE Android. La primera versión del mismo vio la luz el pasado 6 de enero.

Uno de los principales elementos que SE Android pretende mejorar es el modelo de seguridad de aplicación de Android, que está basado en el control de acceso discrecional por defecto de Linux.  Android seguridadBajo DAC, la aplicación que corra cualquier usuario tiene acceso a todos los archivos y recursos accesibles a ese usuario.

Sin embargo, con el modelo MAC implementado por SE Linux y ahora SE Android, los recursos disponibles para una aplicación pueden ser restringidos a cualquier otra que esté definida en su política de seguridad, independientemente de los permisos del usuario. Por este motivo, SE Android puede ser utilizado para otorgar servicios privilegiados y limitar el daño que un potencial ataque pueda causar explotando vulnerabilidades.

Por desgracia, instalar SE Android en dispositivos no es tan directo como instalar otro cliente Android ROM, porque el proyecto SE Android no aporta ningún elemento precompilado.

Los usuarios que decidan desplegar SE Android necesitan descargar y construir el código fuente oficial Android Open Source Project y luego sincronizar sus clones AOSP con SE Android  para aplicar todos los parches y modificaciones. La Web del proyecto SE Android contiene instrucciones concretas al respecto.

SE Android es adecuado para compañías y organizaciones que necesiten implantar medidas de control de acceso tan estrictas como las que debe aplicar por mandato el Departamento de Defensa de Estados Unidos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información