Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Intégration de SELinux dans la nouvelle version d'Android

Par Rédaction, secuobs.com
Le 31/07/2013


Résumé : En dehors de quelques améliorations plus ou moins importantes en termes de sécurité globale, la nouvelle version du système d'exploitation Android de Google intégrera notamment le module SELinux, développé par la NSA.



La nouvelle version du système exploitation Android de Google offre de nouvelles améliorations qui ont été apportées afin de renforcer la sécurité globale de ce dernier, particulièrement lors de ses utilisations professionnelles et d'autant plus au sein de larges organisations. Le changement le plus significatif étant l'ajout du module renommé de sécurité SELinux (Security-Enhanced Linux).

Depuis les débuts d'Android, les applications fonctionnent au sein de « sandbox » qui restreignent les données pouvant être accédées et qui isolent le code, qui y est exécuté, des autres applications et du système d'exploitation sous-jacent. Autorisant notamment à prévenir la subtilisation de mots de passe sensibles par l'intermédiaire d'une application malicieuse dont l'installation aurait été forcée.

Développé par la NSA, SELinux aura donc pour but de renforcer de façon affine ces sécurités déjà présentes et ce par l'intermédiaire de toutes une série de politiques de contrôle sécuritaire. SELinux autorisant la mise en place de multiples niveaux de confiance pour chaque application, il définira aussi les types de données qu'une application pourra accéder au sein d'un périmètre confiné.

A condition de bénéficier d'une configuration adéquate de mitigation, l'implémentation de SELinux permettra donc notamment de réduire la surface d'attaque, hors noyau, des systèmes d'exploitation Android. Une surface habituellement privilégiée par les attaquants souhaitant exploiter malicieusement les différents types d'équipements qui fonctionnent sous ces systèmes Android.

Outre SELinux et quelques autres améliorations plus ou moins mineures, cette version d'Android devrait également s'accompagner d'une solution plus robuste de stockage des données cryptographiques (clés WiFi, VPN, ...) qui sont utilisées pour accéder à des informations et/ou des ressources sensibles, notamment au sein des agences gouvernementales et des organisations multinationales.

Source :

« Google strengthens Android security muscle with NSA-developed protection » sur « Ars Technica Risk Assessment » ( lien )