SELinux从模式运行转变为强制模式
扫描二维码
随时随地手机看文章
除了Android 4.4 KitKat中已添加的各种以用户为中心的功能外,Google还通过许多重大更改大大改善了该平台的整体安全性。 除其他事项外,Android 4.3中已经引入了有关SELinux的重要更改。 但是,Android4.4将SELinux的状态从“授权”模式更改为“强制”模式。
要对此事引用我们的安全专家Pulser_G2:
强制模式下的SELinux
在Android 4.4中,SELinux已从以允许模式运行(仅记录故障)转变为强制模式。SELinux的,这是在Android 4.3的推出,是建立在一个Linux内核的强制访问控制系统,以帮助执行现有的访问控制权限(即权限),并试图防止特权升级攻击(即 一个应用程序试图在设备上获得root用户访问权限)。
尽管这对普通民众来说基本上是一件好事,但这种安全性增强并不是没有问题的。例如,它破坏了一些启用了root的应用程序,例如先前介绍的 Ultimate Dynamic Navbar。
为了使用户可以轻松地在SELinux模式之间进行切换,XDA高级会员 MrBIMC 创建了标题为SELinuxModeChanger的应用程序。该应用程序(显然)需要root访问。一旦给出,该应用程序允许您单击即可切换SELinux状态。选择之后,将在启动时执行脚本以将模式更改为所选的模式。
当然,该应用程序只能在装有SELinux的设备上运行。换句话说,这仅适用于运行Android 4.3 Jelly Bean或4.4 KitKat的设备。但是,值得注意的是,这还不适用于启用了三星KNOX的设备。但是,这目前正在研究中。