SELinux從模式運行轉(zhuǎn)變?yōu)閺娭颇Ｊ?/h1>

時間：2020-09-04 11:14:13

關(guān)鍵字： android4.4    kitkat    selinux   

手機看文章

掃描二維碼
隨時隨地手機看文章

除了Android 4.4 KitKat中已添加的各種以用戶為中心的功能外，Google還通過許多重大更改大大改善了該平臺的整體安全性。 除其他事項外，Android 4.3中已經(jīng)引入了有關(guān)SELinux的重要更改。 但是，Android4.4將SELinux的狀態(tài)從“授權(quán)”模式更改為“強制”模式。

要對此事引用我們的安全專家Pulser_G2：

強制模式下的SELinux

在Android 4.4中，SELinux已從以允許模式運行(僅記錄故障)轉(zhuǎn)變?yōu)閺娭颇Ｊ?。SELinux的，這是在Android 4.3的推出，是建立在一個Linux內(nèi)核的強制訪問控制系統(tǒng)，以幫助執(zhí)行現(xiàn)有的訪問控制權(quán)限(即權(quán)限)，并試圖防止特權(quán)升級攻擊(即 一個應(yīng)用程序試圖在設(shè)備上獲得root用戶訪問權(quán)限)。

盡管這對普通民眾來說基本上是一件好事，但這種安全性增強并不是沒有問題的。例如，它破壞了一些啟用了root的應(yīng)用程序，例如先前介紹的 Ultimate Dynamic Navbar。

為了使用戶可以輕松地在SELinux模式之間進行切換，XDA高級會員 MrBIMC 創(chuàng)建了標題為SELinuxModeChanger的應(yīng)用程序。該應(yīng)用程序(顯然)需要root訪問。一旦給出，該應(yīng)用程序允許您單擊即可切換SELinux狀態(tài)。選擇之后，將在啟動時執(zhí)行腳本以將模式更改為所選的模式。

當然，該應(yīng)用程序只能在裝有SELinux的設(shè)備上運行。換句話說，這僅適用于運行Android 4.3 Jelly Bean或4.4 KitKat的設(shè)備。但是，值得注意的是，這還不適用于啟用了三星KNOX的設(shè)備。但是，這目前正在研究中。