NSA verbessert Sicherheit bei Android

Der US-Nachrichtendienst National Security Agency (NSA) hat eine Android-Portierung der etablierten Linux-Sicherheitserweiterung SELinux veröffentlicht. Mit dem Projekt SEAndroid soll das Google-Betriebssystem sicherer werden. So sollen bestehende Lücken identifiziert und geschlossen werden, SEAndroid bringt unter anderem auch Sicherheitsfunktionen wie Type Enforcement (TE) für Smartphones. Damit kann genau festgelegt werden, welche Prozesse auf welche Daten Zugang erhalten. Ein Subjekt darf dabei nur auf ein Objekt zugreifen, wenn eine bestimmte Regel das Zugreifen seiner Domäne auf den Typ des Objekts gestattet.

Weiters unterstützt SEAndroid auch die Multi-Level-Security (MLS), worüber untrschiedliche Geheimhaltungsstufen definiert werden können, etwa ob etwas vertraulich oder gar geheim ist.

Die Pläne zu dem Projekt wurden bereits im vergangenen Jahr im Rahmen des Linux Security Summit vorgestellt, am 6. Januar hat die NSA nun den Quellcode für die Sicherheitserweiterung freigegeben, berichtet PC World. Für durchschnittliche Nutzer ist SEAndroid allerdings nicht gedacht, Zielgruppe seien Unternehmen und Organisationen, die strenge Sicherheitsvorkehrungen benötigen. Zudem ist die Installation der Sicherheitserweiterung mit erheblichen Fachkenntnissen verbunden.