首先我们需要知道,在普通android中使用的是DAC访问方式,即 Discretionary Access Control,顾名思义,该访问方式是自由的访问控制,由此,他有一些本身自有的缺点。
在DAC 中,普通app只能通过系统服务来访问系统资源。同时,DAC 通过用户和组来分隔app。每一个app在安装的时候都被分配一个独一无二的用户id和组id,这个id对被他的所有进程和私有数据文件使用。只有数据拥有者和app创造者才能访问这些数据。但是DAC有下面一些缺点:
- 1:不能阻止攻击。这个是显而易见的,因为DAC仅仅控制的是对文件和数据的访问,并没有对攻击做出任何防御措施。
- 2:会被恶意程序泄漏数据。当一个恶意程序通过系统服务去获取系统数据的时候,就容易将数据泄漏出去。
- 3:粗糙的特权管理。
- 4:不能限制或控制系统守护进程。这个的意思是系统进程或者是特权进程具有至高无上的特权,他们具有访问其他资源的权利,但是万一一个进程获取到特权的话,DAC就不能阻止其访问其他资源了。
- 5:不能阻止root权限的恶意行为。
而在SEAndroid 中,使用的是MAC,即Mandatory Access Control ,强制的访问控制。在MAC中,无论进程是普通进程还是root进程,在对资源进行访问的时候都要进行验证,同时,它还能够阻止特权升级。
SEAndroid 的中心思想就是即使root权限被篡夺了,恶意行为也会被阻止。通过SEAndroid的中心思想,我们就能看出SEAndroid和普通android的巨大不同。在SEAndroid中,特权已经失去了自己的作用,或者是特权也会被监控了,而真正的特权掌握在策略定义者那里。举个例子,如果一个设备越狱了,也就是root了,即使su特权被获取了,管理员也依然能够设置有关于修改系统文件的策略来限制访问。
SEAndroid提供了一系列安全控制机制,当前这些策略包括Install-MAC,Intent-MAC,Content Provider MAC,权限取消和权限标签传播。
1:Install MAC:在安装的时候,通过mac的permission.xml文件来检查app声明的权限。他的行为包括允许,拒绝和允许所有权限。
2:Intent MAC:他的角色就是决定一个Intent能否被分发到其他组件当中。他会阻止任何不被允许的分发。现在,他也支持对使用,读取,读取和写权限的控制。
3:Content Provider MAC。他的角色是来决定一个对Content Provider 的请求是否被允许。
4:权限取消。他能够取消app的一些权限。
5:权限标签分发。这个策略是污点跟踪方法的一个应用。安卓的权限作为抽象标签被映射到一个策略配置文件中。
SEAndroid在安全性方面取得的效果:
-
1:阻止root特权的攻击
SEAndroid能够阻止root攻击例如GinderBreak和Exploid。
2:阻止app攻击
