Minha foto
Henderson Matsuura Sanches
Professor nas Faculdade JK de Tecnologia e Faculdade JK Michelangelo no Distrito Federal; Mestre em Engenharia Biomédica pela UnB/FGA (2017); Graduado em Licenciatura em Computação pela Faculdade Fortium (2011); Membro da Comunidade LibreOffice Brasil desde 2013; Membro da TDF – The Document Foundation desde 2014; Coordenador Geral do FLISOL – DF nos anos 2018, 2017 e 2016; Pesquisador no Laboratório de Informática em Saúde (LIS) da UnB/FGA com pesquisas envolvendo Ontologia no Tratamento da Neoplasia Mamária (NM); Membro da Comunidade Soffware Livre de Brasília; Sócio da ASL – Associação Software Livre; Sócio da SBC – Sociedade Brasileira de Computação e Sócio da SBEB – Sociedade Brasileira de Engenharia Biomédica.

Postagem em destaque

Governo dos EUA cria "versão segura" do Android

Chamada de SE Android, update foi lançado recentemente pela Agência de Segurança Nacional e é baseado em pesquisa anterior feita com o Linux.

A Agência de Segurança Nacional dos EUA (NSA) lançou  o SE Android (Security Enhanced), uma versão mais segura do software, que fornece e reforça políticas de controle de acesso mais restritas do que as encontradas por padrão no sistema operacional da Google.

O SE Android é baseado em uma pesquisa anterior da NSA sobre controles de acesso obrigatórios, que deram origem ao projeto Security-Enhanced Linux em 2000. O SE Linux é uma coleção de módulos de segurança do kernel para Linux e outras ferramentas que fornecem um mecanismo flexível para restringir quais recursos os usuários ou aplicativos podem acessar.

Ao longo dos anos, a maioria das modificações de nível baixo do SE Linux foram absorvidas no kernel oficial do Linux e também foram portadas para o Solaris e o FreeBSD.

A NSA revelou seu plano de portar as diretrizes do SE Linux para o Android como parte de um novo projeto, durante o encontro Linux Security Summit no ano passado. A primeira versão foi lançada no último dia 6.

Um dos principais pontos que o SE Android tentar melhorar é o modelo de segurança de aplicativos do Android. Sob o modelo implementado pelo SE Linux e agora pelo SE Android, os recursos disponíveis para um aplicativo podem ser restritos ao que estiver definido em uma política, independentemente das permissões de usuário no sistema. Por causa disso, o SE Android pode ser usado para confinar serviços privilegiados e limitar os danos que os invasores podem causar, se explorarem vulnerabilidades.

Infelizmente, instalar o SE Android nos aparelhos não é um processo tão simples e direto quanto instalar outras ROMs padrão do Android, porque o projeto SE Android não fornece nenhuma construção pré-compilada. Mas o site do projeto traz instruções sobre como realizar o processo.

 

Comentários