CyanogenMod: SELinux / SEAndroid als Vorbereitung auf Android 4.3

Beim CyanogenMod-Team ist man wie immer recht fleißig und bereitet sich sozusagen schon auf das Update der Base des Custom ROMs für Android-Geräte von Android 4.2.2 Jelly Bean auf das kommende Android 4.3 vor, wobei man die Präsentation von Android 4.3 von Google auf einem ASUS Nexus 7 der neuen Generation zu dem kommenden “Frühstück in San Francisco” erwartet und dem wohl auch auch so passieren wird.

Das beliebte Custom ROM des CyanogenMod-Teams für viele Android Smartphones und manch ein Tablet wie dem Acer A700 oder eben einem Galaxy S3, Galaxy S4 und Galaxy S2 von Samsung, einem HTC One oder manch einem LG Smartphone, wird eine besondere Variante von SELinux erhalten.

Dabei konnte man bei der Entwicklung und den Änderungen des CyanogenMod-ROMs in den letzten Tagen bereits sehen, dass sich das Team hinter dem beliebten und vielgenutzten Custom ROM für Android-Geräte intensiv mit SELinux (SE Android) beschäftigt. Bei SELinux, welches beim Marktstart des Samsung Galaxy S4 (GT-I9505) in Sachen Root & Co. erst einmal etwas Probleme bereitet hatte, handelt es sich um eine Sicherheitsverbesserung für Linux (Android), welches den Benutzern und Administrationen mehr Kontrolle über das System gibt – sofern es den Nutzern des Linux-Systems eben erlaubt ist, diese Kontrolle auch auszuüben.

Wie das CyanogenMod-Team in ihrem wöchentlichen Statusbericht schreibt, so bringt SELinux einige Open Source-Änderungen zu dem Quellcode von Android und hilft danach zu verhindern, dass Apps auf dem Android-System gefährliche Aktivitäten ausführen. Dies wird durch die Einführung von verschiedenen Regeln (Policies) ermöglicht.

So kann man unter anderem dank SELinux verhindern, dass Apps überhaupt starten oder auf bestimmte Daten zugreifen können und natürlich, so wie es Samsung beim Galaxy S4 (GT-I9505) versuchte, den Root-Zugriff abzuwehren. SELinux könnte man von Red Hat oder Fedora sowie anderen Linux Distributionen bereits kennen, denn dort ist dieses Sicherheitsfeature für Linux seit längerem vorhanden und integriert.

Um auf das Update von Android 4.2.2 Jelly Bean auf Android 4.3 der Basis des Custom ROMs vorbereitet zu sein und weil man erwartet, dass Google bei Android 4.3 auch darauf setzen wird, hat das fleißige Team hinter dem CyanogenMod-ROM für Android-Geräte bereits mit der Integration von SELinux in den Quellcode begonnen. Dabei verweist man im Blogpost darauf, dass es sich hierbei nicht um eine Backdoor für das Android-System handelt es Regierungen erlaubt, einen ganz einfach auszuspionieren – es ist kein PRISM oder eine sonstige Lücke im System.

logo cid CyanogenMod: SELinux / SEAndroid als Vorbereitung auf Android 4.3

CyanogenMod Logo

Standardmäßig wird SELinux im sog. „permissive mode“ nach dem Flashen des kommenden CyanogenMod-ROMs mit der fertigen Integration dieses Regel-Features für Android (Linux) ausgeliefert. Dies bedeutet, es wird sich erst einmal gar nichts für den User ändern. Dabei ist SELinux im Kernel von CM nach dem Flashen des ROMs aktiviert. Man kann dann SELinux entweder deaktivieren, sofern man nicht möchte, dass die Verletzungen von Regeln geloggt werden, oder eben auf „Enforcing“ setzen und dann mischt sich SELinux mit den Regeln auch direkt ein.

Weitere Informationen gibt es im erwähnten, wöchentlichen Statusupdate von CyanogenMod im offiziellen Blog.

Quelle: cyanogenmod
Nach oben scrollen