სხვადასხვასთან ერთად მომხმარებლის წინაშე არსებული ფუნქციები დამატებული Android 4.4 KitKat-ში, Google-მა მნიშვნელოვნად გააძლიერა პლატფორმის მთლიანი უსაფრთხოება ძირითადი ცვლილებების რაოდენობა. სხვა საკითხებთან ერთად, ერთ-ერთი მთავარი ცვლილება დაკავშირებულია SELinux-თან, რომელიც ადრე იყო დანერგილი Android 4.3-ში. თუმცა Android 4.4-მა გადაიტანა SELinux-ის სტატუსი Permissive-დან Enforce Mode-ზე.
მოვიყვანოთ ჩვენი უსაფრთხოების ექსპერტი Pulser_G2 ამ საკითხთან დაკავშირებით:
SELinux Enforce Mode-ში
Android 4.4-ში SELinux გადავიდა ნებადართული რეჟიმიდან გაშვებიდან (რომელიც უბრალოდ აფიქსირებს წარუმატებლობებს) აღსრულების რეჟიმში. SELinux, რომელიც დაინერგა Android 4.3-ში, არის სავალდებულო წვდომის კონტროლის სისტემა, რომელიც ჩაშენებულია Linux-ის ბირთვში, რათა დაეხმაროს არსებული წვდომის კონტროლის უფლებების დაცვას (ე.ი.ნებართვები) და პრივილეგიების ესკალაციის შეტევების თავიდან აცილების მცდელობა (ე.ი. აპლიკაცია, რომელიც ცდილობს მოიპოვოს root წვდომა თქვენს მოწყობილობაზე).
მიუხედავად იმისა, რომ ეს დიდწილად კარგია ზოგადი მოსახლეობისთვის, უსაფრთხოების ეს გაუმჯობესება არ ყოფილა პრობლემების გარეშე. მაგალითად, მან დაარღვია ზოგიერთი root-ჩართული პროგრამა, როგორიცაა ადრე დაფარული Ultimate Dynamic Navbar.
იმისათვის, რომ მომხმარებლებს ადვილად გადაერთონ SELinux რეჟიმებს შორის, XDA Senior Member MrBIMC შექმნა სათანადო სახელწოდებით SELinuxModeChanger აპლიკაცია. აპლიკაცია (ცხადია) მოითხოვს root წვდომას. მიცემის შემდეგ, აპლიკაცია საშუალებას გაძლევთ გადართოთ SELinux სტატუსი მხოლოდ ერთი დაწკაპუნებით. მას შემდეგ რაც გააკეთებთ თქვენს არჩევანს, სკრიპტი შესრულდება ჩატვირთვისას, რათა შეცვალოს რეჟიმი თქვენს მიერ არჩეულზე.
ბუნებრივია, აპლიკაცია მუშაობს მხოლოდ მოწყობილობებზე SELinux-ით. სხვა სიტყვებით რომ ვთქვათ, ეს განკუთვნილია მხოლოდ მოწყობილობებისთვის, რომლებიც მუშაობენ Android 4.3 Jelly Bean ან 4.4 KitKat. აღსანიშნავია, რომ ეს ჯერ კიდევ არ მუშაობს Samsung KNOX-ის მქონე მოწყობილობებზე. თუმცა ამაზე ამჟამად მიმდინარეობს მუშაობა.
თუ გსურთ მარტივად შეცვალოთ თქვენი SELinux რეჟიმი და არ გაქვთ KNOX ჩართული ROM, გადადით განაცხადის ძაფი და სცადეთ ეს აპლიკაცია.