Android의 SELinux, SEAndroid

반응형

한 번 쯤 리눅스로 서버를 운영해본 분들이시라면, SELinux라는 것을 알고 계실 것입니다. 어떤 분에게는 골칫덩어리, 어떤 분에게는 아주 좋은 물건이기도 하지요.


SELinux는 리눅스에서 최대 보안을 유지하기 위한 수단 중 하나라고 보셔도 무방합니다. 최근에는 안드로이드에 이 SELinux를 기반으로 개발된 SEAndroid가 점점 눈에 띄기 시작하고 있습니다.


이번에 나온 Android 4.3 또한 SEAndroid에 한 걸음 다가가는 추세로 보입니다. 설정 화면에는 SELinux 상태가 기본으로 내장되어 있고, 이 상태는 SEAndroid의 유무와 관련이 있어 보입니다. 본래 SEAndroid는 Android 4.2부터 계획 중이었으며 아직 완벽하지 않았으나 4.3에서 완벽하게 지원되는 것으로 보입니다.



SEAndroid는 NSA에서 안전한 안드로이드 사용을 위해 개발되었으며 현재 아직 완벽한 상용화가 된 것은 아닙니다. 그러나 작년에 삼성전자에서 자체 개발한 안드로이드 보안 시스템 KNOX 또한, 이 SEAndroid를 탑재함과 동시에 개발되었고, 이를 갤럭시S4에 테스트 탑재함으로써, 이제 곧 상용화될 조짐을 보이고 있습니다.


SEAndroid는 SELinux와 마찬가지로, root 관리자 권한 이상으로 보안을 유지하며, Kernel, Filesystem 등을 모두 관장합니다. 이를테면, root의 소유자, 권한이 주어져 있는 이 상황에서 EA를 바꿀 수 없는 root가 SEAndroid를 이용해 EA값을 바꾸게 되면, 스스로가 해당 파일의 보안을 유지하게 되는 기능입니다.


SEAndroid는 현재 오픈 소스로 공개되어 있으며, 모든 Android Device에 포팅할 수 있도록 하여져 있습니다. 그러나, 전문적인 지식과 실력을 요구하며 초보자들은 함부로 포팅을 하셔서는 안됩니다.


Wiki for SEAndroid


SEAndroid Wiki 페이지에 가시면 더 자세한 내용을 확인하실 수 있으니, 위 버튼을 클릭해서 좀 더 알아보시기 바랍니다


반응형
TAGS.