Actualidad

La Agencia de Seguridad de EEUU lanza una versión más segura de Android

La Agencia de Seguridad norteamericana (NSA) ha presentado una versión propia de Android pensada para mejorar su seguridad. Con SE Android la NSA adapta el sistema operativo móvil de Google para que cuente con políticas de seguridad y controles de acceso más estrictos.

La iniciativa se inició con un estudio previo de la propia Agencia, sobre los controles de acceso obligatorios, que dio lugar al proyecto Security-Enhanced Linux, puesto en marcha en 2000. SE Linux es una colección de módulos de seguridad del kernel Linux y otras herramientas que ofrecen un mecanismo de seguridad para restringir los recursos a los que pueden acceder los usuarios o las aplicaciones.

Durante muchos años, la mayoría de las modificaciones de SE Linux se introdujeron en el kernel Linux y luego se trasladaron a Solaris y FreeBSD. Y, en el congreso de seguridad Linux del pasado año, la NSA reveló su plan de portar SE Linux a Android como parte de un nuevo proyecto llamado SE Android. La primera versión del mismo vio la luz el pasado 6 de enero.

Uno de los principales elementos que SE Android pretende mejorar es el modelo de seguridad de aplicación de Android, que está basado en el control de acceso discrecional por defecto de Linux.  Android seguridadBajo DAC, la aplicación que corra cualquier usuario tiene acceso a todos los archivos y recursos accesibles a ese usuario.

Sin embargo, con el modelo MAC implementado por SE Linux y ahora SE Android, los recursos disponibles para una aplicación pueden ser restringidos a cualquier otra que esté definida en su política de seguridad, independientemente de los permisos del usuario. Por este motivo, SE Android puede ser utilizado para otorgar servicios privilegiados y limitar el daño que un potencial ataque pueda causar explotando vulnerabilidades.

Por desgracia, instalar SE Android en dispositivos no es tan directo como instalar otro cliente Android ROM, porque el proyecto SE Android no aporta ningún elemento precompilado.

Los usuarios que decidan desplegar SE Android necesitan descargar y construir el código fuente oficial Android Open Source Project y luego sincronizar sus clones AOSP con SE Android  para aplicar todos los parches y modificaciones. La Web del proyecto SE Android contiene instrucciones concretas al respecto.

SE Android es adecuado para compañías y organizaciones que necesiten implantar medidas de control de acceso tan estrictas como las que debe aplicar por mandato el Departamento de Defensa de Estados Unidos.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper