SEAndroid ou quand la NSA intervient dans la sécurité sous Android.

Maj. le 23 octobre 2017 à 18 h 03 min

Principal sujet de débat sous Android, la sécurité. Applications ayant accès malgré nous à certaines fonctions,…

Il existe cependant quelques astuces afin d’éviter quelques désagréments (vol de données, envoie de SMS surtaxés à notre insu,…) et même si les cas de piratage sont extrêmement rares, on aime se sentir protéger contre les voyoux virtuels.

La NSA a donc décidé de réagir. Au lieu de proposer une simple application comme on en voit déjà sur l’Android Market, la National Security Agency a complètement revu le système d’exploitation afin de combler les failles de sécurité et garantir une protection constante. Cette version, appelée SEAndroid (Security Enhanced Android), en amélioration constante, assure la sécurité de différentes manières (très techniques) :

* Images du système de fichiers marqué au moment de la construction (ext4 et yaffs2).
* Vérification du Kernel contrôlant Binder IPC.
* Étiquetage des sockets de service et les fichiers socket créés par init,
* Étiquetage des nœuds périphériques créés par ueventd,
* Etiquetage configurable d’applications et de répertoires de données app,
* Espace utilisateur contrôlé par le socket de commande Zygote.
* Port minimal du SELinux de l’espace utilisateur,
* Support SELinux pour la boîte à outils Android,
* Petite politique de TE écrite à partir de zéro pour Android,
* Domaines confinés pour les services système et applications,
* Utilisation de catégories MLS pour isoler les applications.

Comme je vous l’ai dit, c’est très techniques et l’on ne comprend pas la moitié. Quoiqu’il en soit, ce projet open-source peut-être installé sur votre smartphone. Pour plus d’informations, rendez-vous sur le Wiki de SEAndroid et sur la page dédiée de la NSA.

Retrouvez toute l’actu Android sur nos pages Facebook, Google+ et Twitter.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
0fe1813e962820f7ce0be2357ff63917yyyyyyyyyyyyyyy