miércoles, 17 de julio de 2013

CyanogenMod implementará nuevas medidas de seguridad con SELinux

Los últimos acontecimientos han demostrado que Android no es la plataforma más segura. La combinación de bugs y aplicaciones diseñadas para explotarlos son el principal problema del sistema de Google. El equipo de desarrollo de CyanogenMod, ROM basada en el código fuente de Android, lo sabe y ya está en marcha para implementar medidas de seguridad que eviten estos fallos de seguridad. La solución será SELinux.


Google Play dispone de filtros capaces de detectar aplicaciones “maliciosas”. Sin embargo, la popularidad de otros repositorios de aplicaciones que no incluyen medidas de seguridad y comprobación de las apps almacenadas suponen un grave problema para la integridad de Android y, de paso, para los propietarios del dispositivo. Y es que existen aplicaciones “camufladas” cuyo objetivo difiere mucho del prometido. En la mayor parte de las ocasiones el malware consigue información personal sin consentimiento del propietario, entre otros problemas. El más destacado lo conocíamos hace unos días: Master Key.


Freno al malware en Android


La solución a este tipo de ataques hacia la plataforma de Google podría estar en SELinux. Al menos así lo consideran los chicos a cargo de CyanogenMod, la ROM personalizada más popular de la Scene Android. Los desarrolladores de CyanogenMod 10.1 se encontrarían realizando pruebas para implementar de una manera eficiente SELinux. Al menos así se desprende de la captura adjunta, en la que aparece uno de los menú del sistema donde se muestra cómo la ROM mantiene activo el “parche”.SELinux en ROM CyanogenMod


Bloqueo de permisos sospechosos


La introducción de SELinux en Android, en este caso en CyanogenMod, no permitirá que aplicaciones diseñadas para aprovechar un error del sistema puedan modificar partes vulnerables de éste. En cierto modo es un software que controla de una forma autónoma todas aquellas aplicaciones que siguen un patrón de funcionamiento demasiado “agresivo”, con solicitudes para pedir permiso para la utilización de recursos del sistema en principio sospechosos.


Al igual que algunas distribuciones Linux, con SELinux Android mejoraría una faceta que le ha hecho ganar una reputación no demasiado positiva durante los últimos meses. Ahora queda por ver el resultado final en las próximas versiones de CyanogenMod 10 así como la reacción de Google, que ya ha expresado su intención de recurrir a la herramienta de seguridad que fue creada inicialmente por la NSA.


El artículo CyanogenMod implementará nuevas medidas de seguridad con SELinux se publicó en MovilZona.

No hay comentarios:

Publicar un comentario