CyanogenMod helyzetjelentés - 2013.07.20

A CyanogenMod csapata az elmúlt hetekben két stabil buildet is kiadott: a CM-10.1.1 az első Master Key hibát, míg a CM-10.1.2 egy újonnan felfedezett sebezhetőséget orvosolta. Bár ezt követően a nightlyk elapadtak - legalábbis a Galaxy Nexus esetén - ez közel sem jelenti azt, hogy a srácok a hátsójukat vakargatva ülnek a babérjaikon: már meg is kezdték a következő lépést, ami a SELinux integrálása.

A SELinux egy olyan biztonsági megoldás, ami nagyobb irányítást biztosít a felhasználók számára a különböző hozzáférések felett. Az Android esetén ez lehetőséget biztosít, hogy az alkalmazások gyanús tevékenységeit csírájában fojtsa el a rendszer, még mielőtt beütne a baj. A megoldást már számos Linux-disztribúció is alkalmazza, mint például a Red Hat és a Fedora.

A rendszer ezt előre meghatározott szabályok segítségével teszi, amelyek megtilthatják az adott app számára bizonyos adatokhoz a hozzáférést, de akár a root jogokat is. A csapat igyekszik olyan módon összeállítani ezeket a szabályokat, hogy azok összhangban legyenek majd a Google által várhatóan az Android 4.3-mal bevezetett változásokkal.

Az SELinux három alapvető módon képes működni: a Disabled teljesen letiltja, a Permissive engedélyezi de nem kényszeríti a szabályok használatát, míg az Enforcing teljes tűzerővel regulázza meg az alkalmazásokat, amik root jogokat szeretnének vagy rossz helyen garázdálkodnak. Alapértelemezett esetben a Permissive mód lesz bekapcsolva.