Erilaisten mukana käyttäjäkohtaisia ominaisuuksia Android 4.4 KitKatissa lisätty Google vahvisti merkittävästi alustan yleistä turvallisuutta a keskeisten muutosten määrä. Muun muassa yksi keskeisistä muutoksista liittyy SELinuxiin, joka esiteltiin aiemmin Android 4.3:ssa. Android 4.4 kuitenkin siirsi SELinux-tilan sallivasta tilasta Enforce Mode -tilaan.
Lainatakseni tietoturvaasiantuntijaamme Pulser_G2:ta aiheesta:
SELinux Enforce-tilassa
Android 4.4:ssä SELinux on siirtynyt sallivasta tilasta (joka yksinkertaisesti kirjaa virheet) pakottavaan tilaan. SELinux, joka otettiin käyttöön Android 4.3:ssa, on pakollinen Linux-ytimeen sisäänrakennettu kulunvalvontajärjestelmä, joka auttaa valvomaan olemassa olevia kulunvalvontaoikeuksia (elikäyttöoikeudet) ja yrittää estää etuoikeuksien eskalaatiohyökkäyksiä (eli sovellus, joka yrittää saada pääkäyttäjän oikeudet laitteellesi).
Vaikka tämä on suurelta osin hyvä asia suurelle väestölle, tämä tietoturvan parannus ei ole ollut ilman omaa osuuttaan ongelmista. Se on esimerkiksi rikkonut joitakin pääkäyttäjän sovelluksia, kuten
Jotta käyttäjät voivat helposti vaihtaa SELinux-tilojen välillä, XDA Senior Member MrBIMC loi osuvasti nimetyn SELinuxModeChanger-sovelluksen. Sovellus (ilmeisesti) vaatii pääkäyttäjän oikeudet. Kun sovellus on annettu, voit vaihtaa SELinux-tilan yhdellä napsautuksella. Kun olet tehnyt valintasi, käynnistyksen yhteydessä suoritetaan komentosarja, joka muuttaa tilan valitsemaasi.
Luonnollisesti sovellus toimii vain laitteissa, joissa on SELinux. Toisin sanoen tämä on tarkoitettu vain laitteille, joissa on Android 4.3 Jelly Bean tai 4.4 KitKat. Tämä ei kuitenkaan vielä toimi Samsung KNOX -yhteensopivien laitteiden kanssa. Asiaa kuitenkin työstetään parhaillaan.
Jos haluat vaihtaa SELinux-tilaasi helposti etkä käytä KNOX-yhteensopivaa ROM-muistia, siirry sovelluslanka ja kokeile tätä sovellusta.