|
|
Intégration de SELinux dans la nouvelle version d'Android
Par Rédaction,
secuobs.com
Le 31/07/2013
Résumé : En dehors de quelques améliorations plus ou moins importantes en termes de sécurité globale, la nouvelle version du système d'exploitation Android de Google intégrera notamment le module SELinux, développé par la NSA. - Lire l'article
La nouvelle version du système exploitation Android de Google offre de nouvelles améliorations qui ont été apportées afin de renforcer la sécurité globale de ce dernier, particulièrement lors de ses utilisations professionnelles et d'autant plus au sein de larges organisations. Le changement le plus significatif étant l'ajout du module renommé de sécurité SELinux (Security-Enhanced Linux).
Depuis les débuts d'Android, les applications fonctionnent au sein de « sandbox » qui restreignent les données pouvant être accédées et qui isolent le code, qui y est exécuté, des autres applications et du système d'exploitation sous-jacent. Autorisant notamment à prévenir la subtilisation de mots de passe sensibles par l'intermédiaire d'une application malicieuse dont l'installation aurait été forcée.
Développé par la NSA, SELinux aura donc pour but de renforcer de façon affine ces sécurités déjà présentes et ce par l'intermédiaire de toutes une série de politiques de contrôle sécuritaire. SELinux autorisant la mise en place de multiples niveaux de confiance pour chaque application, il définira aussi les types de données qu'une application pourra accéder au sein d'un périmètre confiné.
A condition de bénéficier d'une configuration adéquate de mitigation, l'implémentation de SELinux permettra donc notamment de réduire la surface d'attaque, hors noyau, des systèmes d'exploitation Android. Une surface habituellement privilégiée par les attaquants souhaitant exploiter malicieusement les différents types d'équipements qui fonctionnent sous ces systèmes Android.
Outre SELinux et quelques autres améliorations plus ou moins mineures, cette version d'Android devrait également s'accompagner d'une solution plus robuste de stockage des données cryptographiques (clés WiFi, VPN, ...) qui sont utilisées pour accéder à des informations et/ou des ressources sensibles, notamment au sein des agences gouvernementales et des organisations multinationales.
Source :
« Google strengthens Android security muscle with NSA-developed protection » sur « Ars Technica Risk Assessment » ( lien )
- Article suivant : Prendre le contrôle d'une voiture avec une manette de jeu, c'est possible
- Article précédent : Crypton, une solution Open Source démocratisant le chiffrement applicatif
- Article suivant dans la catégorie Acteurs : OWASP Framework Security Project, répertorier et fixer les contrôles de sécurité manquants
- Article précédent dans la catégorie Acteurs : L' Electronic Frontier Foundation dépose une plainte collective contre la NSA pour Prism
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
