La recente comparsa di vulnerabilità nella sicurezza di Android come 'Chiave principale' o la solita lotta quotidiana contro virus, worm trojan, ecc. che possiamo trovare su qualsiasi computer, ci rendono sempre più consapevoli di quanto sia importante poter disporre di dispositivi veramente sicuri e tenere lontani da occhi indiscreti i nostri dispositivi intimiditi. Sulla strada per quell'obiettivo, in CyanogenMod stanno testando la possibilità di introdurre SELinux nella sua versione di Android.
Ricardo Cerqueira ha recentemente trapelato attraverso il suo profilo su Google+ immagini da una versione non ufficiale di CyanogenMod 10.1 in cui possiamo vedere SELinux Lavorando.
Cos'è SELinux?
SELinux - Security Enhanced Linux - è uno strumento che funziona da molto tempo in un gran numero di distribuzioni Linux e consiste in un insieme di modifiche al kernel del sistema - o kernel - che consentono di controllare e limitare l'accesso di applicazioni e altri irrilevanti processi al codice che viene eseguito nel sistema, senza influire sul resto o impedirne il funzionamento.
In questo modo i ragazzi di CyanogenMod Intendono impedire alle applicazioni che presentano qualche tipo di vulnerabilità o create appositamente con cattive intenzioni, di essere lontane dall'essere in grado di accedere a parti vitali del sistema operativo Android.
In questo senso, il lavoro di CyanogenMod è ancora una volta davanti a quello di Google, nonostante si tratti di un proprio sistema operativo. Mentre i primi stanno già testando questo sistema di sicurezza in alcune delle loro ROM personalizzate, quelle di Mountain View ammesso di recente che le prossime versioni di Android potrebbero implementare SELinux, originariamente sviluppato dalla National Security Agency - NSA - NOI.
Infine, è affidabile eseguire il software sviluppato dal servizio di intelligence "Uncle Sam" sul tuo smartphone dopo aver scoperto l'esistenza di PRISM? Sia Google che CyanogenMod sembrano convinti di ciò poiché, affermano, SELinux è open source ed è stato opportunamente testato, riscritto e rivisto da programmatori e hacker indipendenti.
