SE Android에 발을 담그다.

SE Android란?

Security Enhanced Android의 약자로 보안이 강화된 안드로이드 패치를 말한다. NSA(National Security Agency, 미 국가안보국)에서 주도적으로 개발하며 SE Linux를 모태로 SE Android 프로젝트가 진행 되고 있다.

관련 주소 : http://selinuxproject.org/page/SEAndroid

SE Android의 목적

1.      APP에 의한 권한 획득 방지.

2.      APP에 의한 데이터 누출 방지.

3.      보안 모듈의 직접적 접근 방지.

4.      정보에 대한 합법적 규제 시행.

5.      APP과 데이터의 무결성 유지.

6.      소비자, 사업자, 정부의 이득.

SE Android의 기능

Root 권한 획득 금지.

Root 권한을 획득이 되더라도 시스템을 구성하는 주요 부분(bootloader, kernel, User의 주요 정보 영역)을 지킬 수 있음.

SE Android 적용 이유

사례1

SKYPE 앱의 경우 사용자의 민감한 정보(집전화, 연락처 리스트, 채팅 로그 등…)가 SKYPE가 아닌 다른 앱에서도 읽을 수 있다.

사례2

엔지니어링 빌드에서 어플리케이션 DB에 마음대로 접근해서 폰에서 자료를 뽑을 수 있듯이 유저 모드에서는 Root Exploits을 통해 Root 권한 획득 후에 사용자 데이터에 마음대로 접근할 수 있다.

사례3

보안이 중요한 어플리케이션들이 취약한 플랫폼 위에서 실행되고 있음.

예) Wells Fargo Mobile app, Bank of America app, USAA banking app, …