विभिन्न के साथ-साथ उपयोगकर्ता-सामना करने वाली सुविधाएँ एंड्रॉइड 4.4 किटकैट में जोड़ा गया, Google ने प्लेटफ़ॉर्म की समग्र सुरक्षा को महत्वपूर्ण रूप से बढ़ाया प्रमुख परिवर्तनों की संख्या. अन्य बातों के अलावा, SELinux से संबंधित प्रमुख परिवर्तनों में से एक, जिसे पहले Android 4.3 में पेश किया गया था। हालाँकि, Android 4.4 ने SELinux स्थिति को Permissive से Enforce मोड में स्थानांतरित कर दिया।
इस मामले पर हमारे सुरक्षा विशेषज्ञ पल्सर_जी2 को उद्धृत करने के लिए:
एनफोर्स मोड में SELinux
एंड्रॉइड 4.4 में, SELinux अनुमेय मोड (जो केवल विफलताओं को लॉग करता है) से एनफोर्सिंग मोड में चला गया है। SELinux, जिसे एंड्रॉइड 4.3 में पेश किया गया था, मौजूदा एक्सेस कंट्रोल अधिकारों को लागू करने में मदद करने के लिए, लिनक्स कर्नेल में निर्मित एक अनिवार्य एक्सेस कंट्रोल सिस्टम है (अर्थात।अनुमतियाँ), और विशेषाधिकार वृद्धि हमलों को रोकने का प्रयास करने के लिए (अर्थात। एक ऐप आपके डिवाइस पर रूट एक्सेस हासिल करने की कोशिश कर रहा है)।
हालाँकि यह सामान्य आबादी के लिए काफी हद तक एक अच्छी बात है, यह सुरक्षा वृद्धि अपने स्वयं के मुद्दों के बिना नहीं है। उदाहरण के लिए, इसने कुछ रूट-सक्षम एप्लिकेशन को तोड़ दिया है जैसे कि
उपयोगकर्ताओं को SELinux मोड के बीच आसानी से टॉगल करने की अनुमति देने के लिए, XDA वरिष्ठ सदस्य श्रीबीआईएमसी उपयुक्त शीर्षक वाला SELinuxModeChanger ऐप बनाया। एप्लिकेशन को (स्पष्ट रूप से) रूट एक्सेस की आवश्यकता है। एक बार दिए जाने के बाद, ऐप आपको केवल एक क्लिक से SELinux स्थिति को टॉगल करने की अनुमति देता है। एक बार जब आप अपनी पसंद बना लेते हैं, तो आपके द्वारा चुने गए मोड को बदलने के लिए बूट पर एक स्क्रिप्ट निष्पादित होगी।
स्वाभाविक रूप से, ऐप केवल SELinux वाले डिवाइस पर काम करता है। दूसरे शब्दों में, यह केवल एंड्रॉइड 4.3 जेली बीन या 4.4 किटकैट चलाने वाले उपकरणों के लिए है। हालाँकि, ध्यान दें, यह अभी तक सैमसंग KNOX-सक्षम डिवाइस के साथ काम नहीं करता है। हालाँकि, अभी इस पर काम किया जा रहा है।
यदि आप आसानी से अपना SELinux मोड बदलना चाहते हैं और आप KNOX-सक्षम ROM नहीं चला रहे हैं, तो अपना रास्ता बनाएं आवेदन सूत्र और इस ऐप को आज़माएं।