Sécurité

Lancement de SE Android : créez dès aujourd’hui votre propre appareil Android approuvé par la NSA

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le 6 janvier, la National Security Agency (NSA) des États-Unis a publié la première version publique du projet Android Security Enhanced (SE), un programme conçu pour trouver et combler les failles de sécurité et les risques dans la version Android de Linux. SE Android est basé sur SELinux de la NSA, sorti pour la première fois en 2000.

SELinux a commencé comme une série de correctifs de sécurité pour le noyau Linux ainsi que quelques utilitaires pour aider au contrôle d’accès et au confinement des dommages. L’une des principales différences entre le noyau Linux de base et SELinux est le passage au contrôle d’accès obligatoire (MAC), un changement par rapport au contrôle d’accès discrétionnaire (DAC), qui permet aux utilisateurs d’élever leurs autorisations pour exécuter certaines commandes comme s’ils étaient le utilisateur racine du système. MAC peut être configuré à l’échelle du système et n’accorde aux utilisateurs qu’un accès minimal requis pour faire leur travail. Ce niveau de sécurité empêche les programmes et les démons de causer plus de dommages qu’ils ne le pourraient normalement s’ils étaient compromis. Les applications individuelles peuvent également être « sandboxées », ce qui signifie qu’elles sont tenues à l’écart des autres applications en cours d’exécution, les isolant au cas où l’une serait compromise.

Depuis le noyau 2.6.0-test3, SELinux a été compilé dans le noyau Linux de base et ne nécessite plus de correctifs ou de mises à jour distincts. Cette fusion a eu lieu en août 2003, et SELinux a également vu des contributions de Network Associates, Secure Computing Corporation, Trusted Computer Solutions et Tresys.

Psssssst :  Le piratage de VTech expose les informations personnelles de 5 millions d'adultes et d'enfants - High-teK.ca

Logo SELinuxSE Android a été décrit publiquement pour la première fois à Sommet sur la sécurité Linux 2011. Essentiellement, la NSA tente d’apporter les mêmes mesures de contrôle d’accès et d’atténuation des dommages trouvées dans SELinux au projet Open Source Android. Dans la présentation du Security Summit, un certain nombre de vulnérabilités de sécurité connues ont été démontrées et testées sur une version d’Android exécutant les contrôles Android SE. Tous les exploits ont échoué à moins qu’ils ne soient spécifiquement adaptés au système particulier, et même dans ces cas, l’efficacité de l’exploit était considérablement réduite.

À l’avenir, l’équipe du projet SE Android cherche à incorporer SE Android dans Application Layer Security, afin qu’il soit capable de contrecarrer les accès non autorisés et les programmes compromis au niveau de la couche application au lieu de se battre uniquement au niveau du noyau.

Il y a beaucoup à faire pour intégrer SE Android dans l’arborescence Android actuelle, mais cela semble certainement être la bonne voie à suivre. Avec l’explosion des applications sur le marché Android, et la question de savoir pourquoi certaines applications ont besoin d’accéder aux informations de l’utilisateur telles que la liste de contacts de l’utilisateur ou la possibilité d’accéder à Internet ou à une application téléphonique alors que ce n’est pas une facette de l’application elle-même, SE Android les contrôles seraient un ajout bienvenu aux utilisateurs d’Android soucieux de la sécurité. Les entités gouvernementales peuvent également être séduites par un système d’exploitation de téléphone mobile sécurisé.

Le besoin de sécurité sur Internet et dans l’espace mobile n’a jamais été aussi important. SE Android cherche à combler le fossé actuel entre Android et une expérience sécurisée pour les appareils de communication toujours connectés. SE Android ne fera pas des logiciels malveillants une chose du passé, mais ce sera certainement une édition bienvenue dans la lutte contre les pirates malveillants.

En savoir plus sur SE Android

Psssssst :  Reconnaissance faciale Windows Hello contournée par une photo - High-teK.ca

Bouton retour en haut de la page