NSA-kode skal gi bedre Android-sikkerhet


Mange Android-brukere skaffer seg rot-tilgang (root) til enheten sin, noe som åpner for funksjonalitet som vanligvis er stengt for vanlige brukere. Nå strammes denne muligheten inn for å forbedre sikkerheten, noe som kan få betydning for mange root-applikasjoner. Dette skriver ReadWrite, som siterer et Google+-innlegg skrevet av en utvikler kjent som Chainfire.

Endringen som nå har blitt en del av kodetreet til Android Open Source Project (AOSP), fjerner muligheten til å kjøre kode fra /data-partisjonen. Mange root-applikasjoner inkluderer binærkode eller skript som kjøres fra dette området. Det betyr at disse applikasjonene ikke vil fungere i framtiden dersom ikke denne atferden endres. Mens noen mener at dette er en god nyhet, er andre langt mer skeptiske, noe kommentarene. For vanlige brukere er det sannsynligvis ingen ulemper.

Koden som nå er inkludert i kodetreet, er skrevet av Stephen Smalley (ikke Smiley, som ReadWrite kaller ham), en forsker ved NSAs Trusted Systems Research-organisasjon. Smalley leder dessuten NSAs Security Enhancements for Android-prosjekt (SE Android), som fortsatt er i ferd med å bygges inn i Android. De første delene kom med i Android 4.3.

I disse dager høres det unektelig ganske uheldig ut det brukes NSA-kode i Android. Men det virker ikke som om det å inkludere SE Android i Android er særlig kontroversielt. Det at all kildekode er åpen har trolig mye å si for denne oppfatningen, sammen med at NSA på ingen måte er eneste bidragsyter til prosjektene.

SE Android bygger forøvrig på SE Linux (Security-Enhanced Linux), som er en standardkomponent i blant annet Linux-distribusjonene Red Hat Enterprise Linux, CentOS og Fedora.

Leave a Reply

Your email address will not be published.