La reciente aparición de vulnerabilidades en la seguridad de Android como el ‘Master Key’ o el habitual día a día de la lucha contra virus, troyanos gusanos, etc. que podemos encontrarnos en cualquier ordenador, hacen que seamos cada vez más conscientes de lo importante que es el poder contar con dispositivos realmente seguros y que dejen nuestra intimidado dispositivos lejos de ojos entrometidos. Encaminados hacia ese objetivo, en CyanogenMod se encuentran probando la posibilidad de introducir SELinux en su versión de Android.
Ricardo Cerqueira ha filtrado recientemente a través de su perfil en Google+ imágenes de una versión no oficial de CyanogenMod 10.1 en la que podemos ver SELinux en funcionamiento.
¿Qué es SELinux?
SELinux – Security Enhanced Linux – es una herramienta que ya funciona desde hace tiempo en un gran número de distribuciones Linux y consiste en un conjunto de modificaciones del núcleo del sistema – o kernel – que permiten controlar y limitar el acceso de las aplicaciones y otros procesos irrelevantes al código que se ejecuta en el sistema, sin que ello afecte al resto del mismo o impida su funcionamiento.
De este modo, los chicos de CyanogenMod pretenden evitar que aplicaciones que tengan algún tipo de vulnerabilidad o creadas especialmente con malas intenciones, se queden lejos de poder acceder a partes vitales del sistema operativo Android.
En este sentido, el trabajo de CyanogenMod se adelanta una vez más al de Google a pesar de que se trate de su propio sistema operativo. Mientras los primeros ya están haciendo pruebas de este sistema de seguridad en algunas de sus ROM personalizadas, los de Mountain View admitían recientemente que las próximas versiones de Android podrían implementar SELinux, desarrollado originalmente por la Agencia Nacional de Seguridad – NSA – estadounidense.
Por último ¿resulta fiable ejecutar en tu smartphone un software desarrollado por el Servicio de Inteligencia del ‘Tío Sam’ después de destaparse la existencia de PRISM? Tanto en Google como en CyanogenMod parecen convencidos de ello puesto que, según afirman, SELinux es de código abierto y ha sido convenientemente comprobado, reescrito y revisado por expertos programadores y hackers independientes.
