CyanogenMod mejora la seguridad de su sistema con SELinux
La seguridad es un aspecto cada vez mas importante para el usuario medio, y una buena muestra de ello es que cada vez hay mas opciones para evitar accesos indebidos a nuestros datos. Como siempre, son los usuarios entusiastas los primeros que disfrutan de estas características, y así es el caso con la introducción de SELinux en CyanogenMod.
SELinux es una característica que ya lleva un tiempo implementada en la mayoría de las distribuciones Linux actuales. Se trata de una serie de modificaciones al kernel (núcleo del sistema) que dividen las distintas acciones en reglas. Por ejemplo, si una aplicación quiere acceder a la cámara web, el sistema comprobará primero cuál es la política al respecto, y comprobará que el programa tiene en efecto permiso para usar ese hardware. SELinux tiene mucho potencial, ya que permite limitar el acceso del código que se ejecuta en el sistema, sin afectar al resto y sin que su funcionamiento se impida.
¿Qué significa entonces el añadido de SELinux a CyanogenMod? Pues que aquellas aplicaciones que tengan alguna vulnerabilidad o que estén creadas para tomar el control no podrán hacer nada a nuestro sistema. No podrán acceder a las partes importantes del sistema operativo, como los ajustes o los archivos de configuración, que no son usados por una aplicación normal y por tanto queda fuera de las reglas implementadas.
El resultado es que CyanogenMod será mas seguro que antes, así de claro. Por eso nos gustaría que en Google tomasen la iniciativa y echasen un vistazo a este tipo de ROMs customs a la hora de mejorar la versión stock de Android. Este tipo de mejoras de seguridad deberían venir por defecto en el sistema, y no depender de terceros. Como curiosidad, SELinux fue creado por la NSA, la agencia de espionaje de los EEUU. Sin embargo, su código es libre y ha sido comprobado y reescrito por hackers y programadores expertos para implementarlo en Linux y por tanto, Android.
Fuente | Android Authority