A különféleekkel együtt felhasználóbarát funkciók Az Android 4.4 KitKat rendszerhez hozzáadva a Google jelentősen megerősítette a platform általános biztonságát a kulcsfontosságú változtatások száma. Többek között az egyik kulcsfontosságú változás a SELinuxhoz kapcsolódik, amelyet korábban az Android 4.3-ban vezettek be. Az Android 4.4 azonban a SELinux állapotát Engedélyezettről Enforce módra helyezte át.
Idézzük Pulser_G2 biztonsági szakértőnket az ügyben:
SELinux kényszerítő módban
Az Android 4.4-ben a SELinux megengedő módról (amely egyszerűen naplózza a hibákat) kényszerítő módba vált. Az Android 4.3-ban bevezetett SELinux a Linux kernelbe épített kötelező beléptetőrendszer, amely a meglévő hozzáférés-felügyeleti jogok érvényesítését segíti elő (azazengedélyek), és megpróbálja megakadályozni a privilégium-eszkalációs támadásokat (azaz egy alkalmazás, amely megpróbál root hozzáférést szerezni az eszközén).
Bár ez nagyrészt jó dolog az általános lakosság számára, ez a biztonsági fejlesztés nem volt mentes a maga részproblémáktól. Például feltört néhány root-kompatibilis alkalmazást, mint például a korábban lefedett Végső dinamikus navigációs sáv.
Annak érdekében, hogy a felhasználók könnyen válthassanak a SELinux módok között, XDA Senior Member MrBIMC létrehozta a találóan elnevezett SELinuxModeChanger alkalmazást. Az alkalmazás (nyilvánvalóan) root hozzáférést igényel. Miután megadta, az alkalmazás lehetővé teszi a SELinux állapotának egyetlen kattintással történő átváltását. Miután megtette a választást, rendszerindításkor egy szkript fut le, hogy az üzemmódot a kiválasztottra módosítsa.
Természetesen az alkalmazás csak SELinux-szal rendelkező eszközökön működik. Más szóval, ez csak az Android 4.3 Jelly Bean vagy 4.4 KitKat rendszert futtató eszközökre vonatkozik. Megjegyzendő azonban, hogy ez még nem működik a Samsung KNOX-kompatibilis eszközökkel. Ezen azonban jelenleg dolgoznak.
Ha egyszerűen szeretné megváltoztatni a SELinux módot, és nem KNOX-képes ROM-ot futtat, lépjen át a alkalmazási szál és próbálja ki ezt az alkalmazást.