NSA verbessert Android-Sicherheit

Die US-Nachrichtendienst NSA (National Security Agency) hat eine Android-Portierung ihrer Sicherheitserweiterung Security-Enhanced Linux (SELinux) als Quelltext veröffentlicht, die das traditionelle Linux-Rechtesystem um weitere Schutzmechanismen ergänzt. SEAndroid bringt Sicherheitsfunktionen wie Type Enforcement (TE, zu deutsch etwa Typzwang) auf Smartphones.

TE legt fest, ob ein Prozess (Subjekt) auf ein Objekt zugreifen darf. Dazu werden Subjekte und Objekte über ein zusätzliches Attribut (bei Subjekten Domäne, bei Objekten Typ genannt) Klassen zugeordnet. Ein Subjekt darf nur dann auf ein Objekt zugreifen, wenn eine Regel den Zugriff seiner Domäne auf den Typ des Objekts gestattet. Alles, was nicht ausdrücklich erlaubt ist, ist verboten.

Auch die Unterstützung von Multi-Level Security (MLS) bringt SEAndroid mit. MLS definiert unterschiedliche Sicherheitsstufen und kommt ursprünglich aus dem militärischen Einsatz. Objekten werden Geheimhaltungsstufen wie vertraulich, streng vertraulich oder geheim zugewiesen, während Subjekte Freigaben für Geheimhaltungsstufen erhalten.

Weitere Details über die Funktionsweise der einzelnen Sicherheitsfunktionen hat der NSA-Entwickler Stephen Smalley in Form einer Präsentation (PDF) veröffentlicht. Wer SEAndroid auf seinem Gerät nutzen will, muss auf proprietäre Apps wie den Google Market verzichten. Anleitungen, wie man für verschiedene Smartphone-Modelle und den Emulator ein Image erstellt, findet man im Wiki. (rei)