r   e   k   l   a   m   a
r   e   k   l   a   m   a

SELinux w Androidzie — zło konieczne?

Strona główna AktualnościOPROGRAMOWANIE

Google wprowadziło na rynek Androida 4.4 KitKat. Spora liczba użytkowników nie może nachwalić sobie nowych funkcji zaprezentowanych przez amerykańskiego giganta. Hangouty zastępujące SMS, technologia ART, czy nowy launcher przyćmiewają jednak najważniejszą, nie tylko moim zdaniem, nowość. Głównym bohaterem powinien być SELinux, czyli Security-Enhanced Linux. Jest to modyfikacji jądra, która wprowadza kilka modeli polityki bezpieczeństwa. Moim celem nie jest jednak zagłębianie się w techniczne meandry zabezpieczeń (może innym razem), lecz przedstawienie jakie zagrożenia dla przeciętnego Kowalskiego idą z nimi w parze, gdy pewnego dnia zechce wgrać najnowszy CyanogenMod czy omni do swojego telefonu.

Otóż pan Kowalski może mieć poważne problemy. Na drodze stanie mu SELinux, przedstawiony światu Androida wraz z premierą Jellybeana w wersji 4.3. Główna różnica między wersją 4.3 a 4.4 jest taka, że zestaw zabezpieczeń nie jest teraz opcjonalny, co miało miejsce w Żelku, a obowiązkowy. Robi się nieciekawie.

Niektórzy polscy operatorzy mają tendencję do wprowadzania na rynek telefonów z blokadą SIM. Owa blokada uniemożliwia złamanie bootloadera w telefonach np. Sony, które zazwyczaj można odblokować w bezproblemowy sposób, poprzez oficjalną stronę. Wiąże się to z utratą gwarancji, ale każdy jest świadom ryzyka, jakie podejmuje. Blokada SIM w połączeniu z SELinux daje mieszankę, która w rezultacie może uniemożliwić rootowanie urządzenia. Bez dostępu do uprawnień powłoki shell, niemożliwym stanie się wgranie tzw. custom ROM-ów, czyli nieoficjalnych modyfikacji oprogramowania, publikowanych przez deweloperów na różnych forach. Co więcej, nie będzie możliwe zrobienie kopii bezpieczeństwa danych, przy użyciu dostępnych w Sklepie Play narzędzi, takich jakTitanium Backup.

r   e   k   l   a   m   a

Oprócz jawnego dyskomfortu związanego z tym faktem, prowadzi to do sporych zagrożeń, jako że niektóre oficjalne wersje oprogramowania są, delikatnie mówiąc, niedopracowane, a sami użytkownicy są zdani na HTC, Sony czy LG w kwestii naprawienia błędów. Warto wspomnieć tutaj o modelu LG 4X HD, który został wprowadzony na rynek z pomieszanymi komendami fastboot, które nigdy nie zostały skorygowane. Jest to nie tylko kwestia błędów, lecz także szybkiego porzucania tanich urządzeń, które zawsze mają sporą grupę użytkowników i bardzo często nie dostają aktualizacji do nowszej wersji Androida. Programiści zajmujący się rootowaniem urządzeń będą mieli twardy orzech do zgryzienia i jestem bardzo ciekaw, czy uda im się złamać choćby najnowsze Motorole, które wychodzą z zablokowaną możliwością otwarcia bootloadera.

Cała ta sytuacja rodzi kolejne pytania — dlaczego Google, pomimo otwartości na deweloperów, wbija im popularną szpilę w plecy? Czy jest to tylko moment przejściowy? A może Google nakaże producentom telefonów odblokowywanie telefonów. Gdy nie wiadomo o co chodzi, w grę wchodzą pieniądze. Spore pieniądze. Quo vadis, Google?

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.