SELinux從模式運(yùn)行轉(zhuǎn)變?yōu)閺?qiáng)制模式

除了Android 4.4 KitKat中已添加的各種以用戶為中心的功能外，Google還通過許多重大更改大大改善了該平臺(tái)的整體安全性。 除其他事項(xiàng)外，Android 4.3中已經(jīng)引入了有關(guān)SELinux的重要更改。 但是，Android4.4將SELinux的狀態(tài)從“授權(quán)”模式更改為“強(qiáng)制”模式。

要對(duì)此事引用我們的安全專家Pulser_G2：

強(qiáng)制模式下的SELinux

在Android 4.4中，SELinux已從以允許模式運(yùn)行(僅記錄故障)轉(zhuǎn)變?yōu)閺?qiáng)制模式。SELinux的，這是在Android 4.3的推出，是建立在一個(gè)Linux內(nèi)核的強(qiáng)制訪問控制系統(tǒng)，以幫助執(zhí)行現(xiàn)有的訪問控制權(quán)限(即權(quán)限)，并試圖防止特權(quán)升級(jí)攻擊(即 一個(gè)應(yīng)用程序試圖在設(shè)備上獲得root用戶訪問權(quán)限)。

盡管這對(duì)普通民眾來說基本上是一件好事，但這種安全性增強(qiáng)并不是沒有問題的。例如，它破壞了一些啟用了root的應(yīng)用程序，例如先前介紹的 Ultimate Dynamic Navbar。

為了使用戶可以輕松地在SELinux模式之間進(jìn)行切換，XDA高級(jí)會(huì)員 MrBIMC 創(chuàng)建了標(biāo)題為SELinuxModeChanger的應(yīng)用程序。該應(yīng)用程序(顯然)需要root訪問。一旦給出，該應(yīng)用程序允許您單擊即可切換SELinux狀態(tài)。選擇之后，將在啟動(dòng)時(shí)執(zhí)行腳本以將模式更改為所選的模式。

當(dāng)然，該應(yīng)用程序只能在裝有SELinux的設(shè)備上運(yùn)行。換句話說，這僅適用于運(yùn)行Android 4.3 Jelly Bean或4.4 KitKat的設(shè)備。但是，值得注意的是，這還不適用于啟用了三星KNOX的設(shè)備。但是，這目前正在研究中。