LINUX.ORG.RU

В рамках проекта AnikOS инициирована разработка защищенного ядра Linux для платформы Android 4.0

 , , ,


0

3

Разрабатываемое ядро получило название AniDroid Hardened Kernel.

AniDroid Hardened Kernel является первым защищенным ядром для устройств на базе Android, использующим механизмы подсистемы GRSecurity, предоставляющей возможность использования функционала защиты информации на уровня ядра ОС Android-устройства.

Ядро AniDroid Hardened Kernel собирается с использованием новейших компиляторов из состава набора Linaro Toolchain (GCC 4.6.3) и в настоящий момент находится на ранней стадии разработки и имеет полную поддержку функционирования только на телефонах Google (Samsung) Nexus S.

Основные сведения о разработке:

  • Linux Kernel версии 3.1.10
  • GRSecurity версии 2.2.2

Реализованные функции GRSecurity:

  • Защита памяти ядра (разграничение доступа на запись и чтение к /dev/kmem, /dev/mem и /dev/port)
  • Активная защита от эксплоитов (функции противодействия эксплойтам)
  • Ролевое разграничение доступа (RBAC, функционал ролевого разграничения доступа)
  • Защита файловой системы (включая защиту для приложений в CHROOT-окружениях)
  • Аудит событий ядра (журналирование всех событий ядра ОС)
  • Защита исполняемых приложений (предотвращение атак на приложения использованием PTRACE)
  • Защита сетевого взаимодействия (защита от атак TCP/UDP blackhole и LAST_ACK DoS атак)
  • Поддержка управления через интерфейс Sysctl

>>> Подробности



Проверено: JB ()
Последнее исправление: Zhbert (всего исправлений: 4)

Ответ на: комментарий от cipher

Чтобы не дать пользователю пользоваться устройством так, как он хочет.

Quasar ★★★★★
()
Ответ на: комментарий от vio42

HTC делают стационарные мобилки (оксюморон, да. Но факт). А сониэриксон рипнулся и более не существует. Нексуса нет на полках магазинов.

Quasar ★★★★★
()
Ответ на: комментарий от AVL2

если бутлоадер открыт, то можно и без рута шить, стоковые прошивки в топку, ни одной ещё нормальной не видел, ведь мы же платим деньги при покупке а в итоге оказывается что мы не можем нихрена сделать в своём же собственном телефоне, надеюсь всё же когда нибудь здравый смысл победит маркетологов, нокию они уже закопали кто следующий?

vio42
()
Ответ на: комментарий от Quasar

Никогда не понимал этого: покупать лоченный телефон и потом его рутать через дыры. Нафига вы покупаете вообще такие телефоны? Имхо, сегодня легче иметь какой-нибудь древний «кирпич» для связи, а в перспективе просто подождать открытых gsm устройств, которые вроде разрабатываются сейчас (судя по новостям на опеннете, уже симки курочат). Зачем это вам? Новых технологий до жжения в заду хочется? Так не обижайтесь, что гугл/яббл имеет ваши мозги за ваши деньги же.

anonymous
()

в настоящий момент находится на ранней стадии разработки

Ну вот, а на ЛОРе флудить уже начали...

Stalin ★★★★★
()
Ответ на: комментарий от anonymous

подождать открытых gsm устройств
судя по новостям на опеннете, уже симки курочат

Это сейчас мертворожденный опенхардваре помянули?

shahid ★★★★★
()
Ответ на: комментарий от hobbit

Причин может быть несколько. Например таких:

  1. Удаление предустановленных не нужных программ которые замусоривают меню, память, автоапдэйтер, кэш и прочее..
  2. Обновление предустановленных программ без удвоения знаемого ими места и без потери оных при мягком сбросе.
  3. Использование программ позволяющих получить функционал превосходящий любые возможности предоставляемые обычным путём.
  4. Установка собственных программ в обход стандартных методов.
  5. Обновление системного ПО (получение новых возможностей, исправление уязвим остей) не дожидаясь выпуска новой прошивки от производителя
  6. Изменение системных настроек к которым нет доступа стандартным способом.
toon
()
Ответ на: комментарий от anonymous

Но тебе уже несколько раз сказали что это не панацея.

А я и не говорил, что это панацея. Но это гораздо удобнее (если сделать нормальное управление) и безопаснее модели с пользователями.

Вот допустим полезла программка в интернет, откуда ты знаешь кредитку ли она твою с контактами сливает или таблицу рекордов пошла обновлять?[/qoute] Оттуда, что она данные о кредитке без разрешения взять не может.

anonymous
()
Ответ на: комментарий от anonymous

Ах да, ее еще на телефонах с J2ME сто лет в обед делали. Можешь купить себе как раз такой телефон с офигенской защитой.

Расскажи о технических деталях этого решения, будь ласка.

anonymous
()
Ответ на: комментарий от toon

Сам же пользователь и разрешит приложению выход за песочницу.

Если у пользователя есть мозги, то не разрешит, а если нету, то пусть покупает что-то вроде этого: http://www.nomobile.ru/upload/iblock/804/645-1.jpg

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Вы видимо невнимательно читали мой пост. Мозги имеют на реальность к сожалению ограниченное влияние.

toon
()
Ответ на: комментарий от toon

Безмозглым кретинам не поможет ничего, но это не повод отказываться от совершенствования средств защиты. Сейчас любой тетрис может слить твои личные данные, и ты этого даже не заметишь.

anonymous
()
Ответ на: комментарий от Xenius

Если у пользователя есть мозги, то не разрешит,

и останется без приложений. (почти) Все приложения требуют доступа в интернеты, к контактам и смскам и т.д.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Сейчас любой тетрис может слить твои личные данные, и ты этого даже не заметишь.

В теме обсуждается андроед. А в нем система разрешений есть. И доступ к личным данным в нем идет отдельно. Так что мимо.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Все приложения требуют доступа в интернеты, к контактам и смскам и т.д.

К контактам и СМС-кам?

Лучше уж без приложений остаться.

Xenius ★★★★★
()
Ответ на: комментарий от vio42

просто никто не читает когда прогу устанавливает какие разрешения она запрашивает

таки никто? А может не надо по себе всех ровнять?

P.S. Да, я в курсе про XY% хомячков, которые про разрешения не читают.

yyk ★★★★★
()
Ответ на: комментарий от AVL2

Все приложения требуют доступа в интернеты, к контактам и смскам и т.д.

В теме обсуждается андроед. А в нем система разрешений есть. И доступ к личным данным в нем идет отдельно.

Вывод о ненужности ондроеда сам сделаешь, или тебе помочь? В описанной тобой ситуации совершенно пох, есть в этой говноподелке система разрешений или нет. У@банством можно испоганить любую идею.

anonymous
()
Ответ на: комментарий от Xenius

К контактам и СМС-кам?

Лучше уж без приложений остаться.

В оригинальном андройде так и останешься без бесплатных коммерческих приложений.

В клинических случаях выручает цианогенмод, который позволяет ставить приложения и отбирать у них разрешения.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Вывод о ненужности ондроеда сам сделаешь, или тебе помочь?

Коммерческие системы именно таковы. Или ты честно платишь за приложения или расплачиваешься опосредовано в лчшем случае через оплату трафика на рекламу. И gmail таков. Зато бесплатно.

В описанной тобой ситуации совершенно пох, есть в этой говноподелке система разрешений или нет.

нет, разрешения нужны. Но недостаточны. Во первых, лично я веду белый список приложений, которым разрешен выход в инет. Во вторых не ставлю коммерческие приложения просто так. Вообще, больше десятка тех же игр, это уже перебор. В третьих, не ставлю ничего, что не приносит явной пользы. Скринсейверы, живые обои и все такое не ставлю вообще.

И так жить можно. Но в любом случае нужно понимать, что андроед - коммерческая система. Как вендовс. Как ифонеОС. И уже поэтому все эти платформы неизбежно полны лжи и мерзости.

Вместе со всеми системами защиты андройд всегда будет грязнее, чем обычный линукс или meego.

AVL2 ★★★★★
()

Защита сетевого взаимодействия (защита от атак TCP/UDP blackhole и LAST_ACK DoS атак)

в Android ненужен

havelite
()
Ответ на: комментарий от Quasar

Да.

Смерть андройда начнется в день релиза сего чуда. Надеяться лишь стоит на смену парадигм, перерожденье мира, когда подобное не сможет быть зачато.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.