29 Mei 2014
SELinux atau Security-Enhanced Linux adalah modul keamanan kernel Linux, yang memungkinkan pengguna untuk mengakses dan mengelola beberapa kebijakan keamanan kontrol. Modul ini membagi kepatuhan terhadap keputusan keamanan dari kebijakan keamanan umum secara keseluruhan. Oleh karena itu, peran pengguna SELinux sebenarnya tidak terkait dengan peran pengguna sistem yang sebenarnya.
Pada dasarnya, sistem memberikan peran, nama pengguna dan domain kepada pengguna. Oleh karena itu, sementara beberapa pengguna dapat berbagi nama pengguna SELinux yang sama, kontrol akses dikelola melalui domain, yang dikonfigurasi oleh kebijakan yang berbeda. Kebijakan ini biasanya mencakup instruksi dan izin khusus, yang harus dimiliki pengguna untuk mendapatkan akses ke sistem. Kebijakan khas terdiri dari pemetaan atau label file, file aturan dan file antarmuka. File-file ini digabungkan dengan alat SELinux yang disediakan, untuk membentuk satu kebijakan file tunggal. File tersebut kemudian dimuat ke kernel, untuk membuatnya aktif.
Apa itu SE Android?
Proyek SE Android atau Penyempurnaan Keamanan untuk Android muncul untuk mengatasi celah kritis dalam keamanan Android. Pada dasarnya menggunakan SELinux di Android, ini bertujuan untuk membuat aplikasi yang aman . Proyek ini, bagaimanapun, tidak terbatas pada SELinux.
SE Android SELinux; digunakan dalam sistem operasi selulernya sendiri. Ini bertujuan untuk memastikan keamanan aplikasi di lingkungan yang terisolasi. Oleh karena itu, jelas mendefinisikan tindakan yang dapat dilakukan aplikasi dalam sistemnya; dengan demikian menolak akses yang tidak diatur dalam kebijakan.
Sementara Android 4.3 adalah yang pertama untuk mengaktifkan dukungan SELinux, Android 4.4 alias KitKat adalah rilis pertama yang benar-benar bekerja untuk menegakkan SELinux dan menerapkannya. Oleh karena itu, Anda dapat menambahkan kernel yang mendukung SELinux ke Android 4.3, jika Anda hanya ingin bekerja dengan fungsi intinya. Tetapi di bawah Android KitKat, sistem ini memiliki mode penegakan global bawaan.
SE Android sangat meningkatkan keamanan, karena membatasi akses yang tidak sah dan mencegah data bocor dari aplikasi. Meskipun Android 4.3 menyertakan SE Android, namun tidak mengaktifkannya secara default. Namun, dengan munculnya Android 4.4, ada kemungkinan bahwa sistem akan diaktifkan secara default dan secara otomatis akan menyertakan berbagai utilitas untuk memungkinkan administrator sistem untuk mengelola berbagai kebijakan keamanan dalam platform.
Kunjungi Halaman Web Proyek SE Android untuk mengetahui lebih banyak.