据国外媒体消息,美国国家安全局(NAS)日前推出第一版Android操作系统的安全强化套件SEAndroid(Security-Enhanced Android),将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。
SELinux是美国国家安全局在2000年释出的开源修补程序,后来更成为Linux2.6版核心套件之一。现在美国国家安全局进一步让这个安全修补套件可以支持Android平台,可以用来强化Android操作系统对App的存取控管,建立类似沙箱(可以理解为一种安全环境)的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击,来降低损害。
此外,SEAndroid也会调整原本Android操作系统中采用的Linux安全政策管理机制,让这些安全政策更符合手机或平板计算机的特性。目前,SEAndroid只有开放原始程序代码,开发者需要自行将修补程序放入Android操作系统中编译才能使用。
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。