Проект AnikOS (http://www.anikos.org), в рамках которого на базе Hardened Gentoo развивается дистрибутив повышенной защищенности для рабочих станций и серверов, представил (http://www.anikos.org/?p=128) AniDroid Hardened Kernel (https://github.com/novic/AniDroid-Hardened-Kernel) - вариант ядра Linux 3.1.10 для платформы Android с интегрированными патчами из проекта GRSecurity 2.2.2 (http://grsecurity.net/features.php). Проект пока находится на ранней стадии развития и поддерживает только сборку ядра (http://sourceforge.net/projects/anikos/files/AniDroid-Harden.../), работоспособную на телефонах Nexus S. Для формирования сборки Hardened-ядра используется набор компиляторов GCC 4.6.3, дополнительно оптимизированный проектом Linaro (http://www.opennet.me/opennews/art.shtml?num=32934) для улучшенной поддержки архитектуры ARM.
Реализованные в AniDroid Hardened Kernel функции GRSecurity:
- Защита от модификации адресного пространства ядра, ограничение доступа на запись и чтени...URL: http://www.anikos.org/?p=128
Новость: http://www.opennet.me/opennews/art.shtml?num=33254
А толку, если пользователи сами дают согласие на доступ к системе? Другое дело что эти патчи могут использоваться за затруднения получения полного доступа к устройству.
Во-во. Лучше бы полной шифрование диска добавили. =)
Вообще возможность зашифровать полностью все данные в Андройде есть с версии 3.0 и без этого проекта. А возможность зашифровать часть данных (все кроме storage) появилась в версии 2.2.
И как это сделать? Вот купил я телефон Samsung с Андроидом 2.3.6 и в каком направлении смотреть?
> Вообще возможность зашифровать полностью все данные в Андройде есть с версии 3.0
> и без этого проекта.Угу, единственная проблема состоит в том что чтобы телефон работал - данные должны прозрачно расшифровываться, а стало быть левой апликухе никто принципиально не помешает их слить в сеть. Учитывая фривольность апликух из каталога в этом вопросе - это как борьба за мир и трах за девственность...
Вот и добавь.
> А толку, если пользователи сами дают согласие на доступ к системе?Ну так ставиишь ты себе плеер с трояном. И или даешь ему доступ в сеть для показа рекламы и слива данных, или работать не будет. Вот и выбирай. При полностью гнилых прикладухах от школья никакое ядро не спасет от проблем.
>Защита от модификации адресного пространства ядраОно что, расчитано на процессоры без MMU ?
> Оно что, расчитано на процессоры без MMU ?В телефонах процессоры без MMU были, кхе-кхе, как бы это сказать, весьма давно.
Гмм.. по-моему андроиду grsecurity как козе баян. Никто не будет заморачиваться с приложением, содержащим низкоуровневый код, использующий эксплоиты такого уровня - какой с этого профит? Вместо этого напишут приложение на стандартных API, получающее доступ к имеющимся sms/календарю/телефонной книге/файловой системе или рассылающее, там, платные sms и запудрят мозги пользователю, что он нажмет "согласен", не вникая, и втихую начнут воровать его приватную информацию или тратить его денежку.. Просто, выгодно, ничего взламывать не нужно, а результат намного эффективнее.
Телефон, правда, из такого приложения не сломаешь, но и не нужно - это слишком неэффективно, приложение, сразу выдающее себя таким образом. Такие долго не живут.Андроид вырастил платформу, где в рамках его виртуальной машины на высоком уровне можно написать вирус почти любой степени разрушительности, и линукс там или не линукс, grsecurity или нет - совершенно по барабану, все пишется на относительно легальных API.
> на относительно легальных API.Более того - даже юзера спрашивают - "а вот нашему плееру надо в сеть лазить, разреши или оно работать не будет, на выбор". Ну и что выбрать? Понятно что. Такое надо просто вытряхнуть из каталога, но ведь если всю адвароспайварь выбрасывать, школье вознегодуэ :)
судя по сайту на русском ;) и опросу возник вопрос:
сколько народу коммитят туды и что они будут делать, если тому же солару зайдет блаж че нить поменять ? Пока не понятно, зачем и кому щто надо и где сфера применения
https://market.android.com/details?id=com.stericson.permissions
https://market.android.com/details?id=at.plop.PermissionRemo...в тему
Одной проге админ права нужны, вторая правит apk файл
> Разграничение доступа на основе ролей (RBAC)Не надо вестись на провокации разработчиков grsecurity. Role based access control там нет. Вместо этого, общепринятого, обозначения, под данной аббревиатурой подразумевается rule based access control - довольно неудачный и сейчас уже практически не разрабатываемый велосипед на тему SELinux.
Видимо, специально свою поделку так назвали, чтобы людей за нос водить.