Спецслужбы США выпустили защищенный Android.

На днях стало известно, что Агентство национальной безопасности (NSA) в США представило специальный выпуск одной из самых известных мобильных ОС под названием SE Android. Главным отличием данного программного продукта от обычной версии является увеличенный уровень безопасности. Руководство спецслужб говорит, что новый выпуск мобильной платформы создавался в соответствии с самыми жесткими требованиями в отношении управления доступом, если сравнивать со стандартной системой защиты Vertu Android, содержащей огромное количество различных уязвимостей.
При создании SE группа разработчиков NSA использовала результаты последних исследований, которые проводились в области механизмов управления доступом. Подобные опыты проходили в соответствии с планом 2000 года, который был разработан специально для проекта защищенной Linux-платформы. Известно, что SE - набор модулей, которые способны функционировать на ядре Linux. Создавалось подобное решение для пользователей, посещающих различные виды интернет-ресурсов. Со временем большая часть компонентов Линукс стала неотъемлемой частью ядра. Кроме этого, данное программное решение было успешно портировано на другие виды платформ, которыми стали Solaris, FreeBSD.
Агентство NSA давно объявило, что наработки из Linux будут реализованы и для Андроид. Первый релиз SE Android состоялся в первом месяце 2012 года. Одним из основных направлений в создании новой платформы можно считать улучшение стандартной системы безопасности разных утилит. В самом начале стандартная версия создавалась на основе DAC для Linux. Когда используется DAC, то приложение, которое запустил определенный пользователь системы, получает вход  к разным файлам и ресурсам.
Спецслужбам удалось стандартную модель MAC переместить в Linux и Android. Возможности данной модели позволяют ограничивать вход к определенным файлам в соответствии с некоторыми ограничениями. Данный процесс осуществляется независимо от прав пользователя. Таким образом, программа создавалась для пропуска к привилегированным ресурсам.
Огромное количество утилит для взлома Андроид (например, GingerBreak) преследует единственную цель, которой является использование в корыстных целях уязвимостей системных служб мобильной Андроид. Приложение GingerBreak работает со скрытыми возможностями специальной службы «vold», которая запускается только с правами суперпользователя, иначе получить доступ к активным томам не получится. В SE Android содержится большое количество специальных механизмов, позволяющих блокировать работу утилит, подобных GingerBreak. В этом случае будет учитываться шесть способов взлома.
Жаль, что устанавливать SE на мобильные устройства нелегко, в отличие от прочих нестандартных выпусков Android. Нужно сказать, что разработчики не собираются публиковать готовые сборки. Поэтому установка ее полностью ложится на плечи пользователя. Чтобы собрать программный код для запуска, сначала потребуется загрузить и настроить открытую AOSP, а после синхронизировать AOSP с git-репозитарией Андроид.
Android может использоваться в крупных компаниях и больших организациях, которые по своему роду деятельности нуждаются в соблюдении жестких правил к подступу, что полностью соответствует требованиям министерства обороны США.

По материалам: New Technology