2024-06-14 20:30 (금)
美 NSA, 안드로이드 시큐리티 방안 발표
상태바
美 NSA, 안드로이드 시큐리티 방안 발표
  • 길민권
  • 승인 2012.01.16 01:01
이 기사를 공유합니다

SE 안드로이드 프로젝트, 안드로이드에서 SELinux 사용 강조
미국 NSA가 처음으로 안드로이드 시큐리티 강화방안(SE 안드로이드 프로젝트)에 대해 발표했다. 이 시스템은 안드로이드 보안홀에 대한 위험성을 최소화하기 위해 고안됐다.
 
SE 안드로이드 프로젝트는 악성 앱들에 의한 감염으로 발생할 수 있는 데미지를 억제하기 위해 안드로이드에서 SELinux 사용을 강조하고 있다. 하지만 SE 안드로이드 프로젝트의 범위는 SELinux에만 제안돼 있는 것은 아니다.
 
◇SELinux가 안드로이드를 어떻게 도울 수 있을까?
•Confine privileged daemons.
•Protect them from misuse.
•Limit the damage that can be done via them.
•Sandbox and isolate apps.
•Strongly separate apps from each other and from the system.
•Prevent privilege escalation by apps.
•Provide centralized, analyzable policy   
 
◇SE 안드로이드의 독특한 기능들
•Per-file security labeling support for yaffs2,
•Filesystem images (yaffs2 and ext4) labeled at build time,
•Kernel permission checks controlling Binder IPC,
•Labeling of service sockets and socket files created by init,
•Labeling of device nodes created by ueventd,
•Flexible, configurable labeling of apps and app data directories,
•Userspace permission checks controlling use of the Zygote socket commands,
•Minimal port of SELinux userspace,
•SELinux support for the Android toolbox,
•Small TE policy written from scratch for Android,
•Confined domains for system services and apps,
•Use of MLS categories to isolate apps
 
SE 안드로이드의 목적은 안드로이드 시큐리티에 대한 우리의 이해도를 개선하기 위함이다.

 
<참고사이트>
-SE Android= selinuxproject.org/page/SEAndroid
-안드로이드 오픈소스 프로젝트= source.android.com
-thehackernews.com
[데일리시큐=길민권 기자]  
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★