Har*_*ent 5 security selinux android
从 Android 4.4 SELinux 开始强制执行 MAC。这是否意味着如果某个应用程序可以以某种方式安装并利用内核获取 root 权限,该 MAC 仍会阻止具有 root 权限的应用访问私有应用数据?
Android 文档说: SELinux 可用于标记这些设备,因此分配了 root 权限的进程只能写入相关策略中指定的那些。这样,进程就不能覆盖特定原始块设备之外的数据和系统设置。- http://source.android.com/devices/tech/security/se-linux.html#use-cases
作为参考,我正在实施一个移动设备管理系统,在此过程中我必须确定 Android 操作系统本身的安全性。这就是为什么我需要知道存储在设备上的公司数据对于 root-kits、间谍软件和其他恶意软件的安全性。