Spolu s rôznymi funkcie orientované na používateľa pridaný v systéme Android 4.4 KitKat, Google výrazne posilnil celkovú bezpečnosť platformy pomocou a počet kľúčových zmien. Okrem iného sa jedna z kľúčových zmien týkala SELinuxu, ktorý bol už skôr predstavený v Androide 4.3. Android 4.4 však posunul stav SELinux z Permisívneho na Enforce Mode.
Aby sme citovali nášho bezpečnostného experta Pulser_G2 v tejto veci:
SELinux v režime Enforce
V systéme Android 4.4 sa SELinux presunul z behu v permisívnom režime (ktorý jednoducho zaznamenáva zlyhania) do režimu vynucovania. SELinux, ktorý bol predstavený v systéme Android 4.3, je povinný systém kontroly prístupu zabudovaný do jadra Linuxu, aby pomohol presadiť existujúce práva na kontrolu prístupu (t.j.povolenia) a pokúsiť sa zabrániť útokom eskalácie privilégií (t.j. aplikácia, ktorá sa pokúša získať root prístup na vašom zariadení).
Aj keď je to z veľkej časti dobrá vec pre všeobecnú populáciu, toto vylepšenie bezpečnosti sa nezaobišlo bez problémov. Napríklad zlomil niektoré aplikácie s podporou root, ako je napr predtým pokryté Špičkový dynamický navigačný panel.
Aby používatelia mohli ľahko prepínať medzi režimami SELinux, XDA Senior Member pán BIMC vytvoril aplikáciu s príznačným názvom SELinuxModeChanger. Aplikácia (samozrejme) vyžaduje prístup root. Po zadaní vám aplikácia umožňuje prepínať stav SELinux jediným kliknutím. Po výbere sa pri zavádzaní spustí skript, ktorý zmení režim na to, čo ste vybrali.
Aplikácia samozrejme funguje iba na zariadeniach so SELinuxom. Inými slovami, toto je určené len pre zariadenia so systémom Android 4.3 Jelly Bean alebo 4.4 KitKat. Treba však poznamenať, že to zatiaľ nefunguje so zariadeniami s podporou Samsung KNOX. Na tom sa však momentálne pracuje.
Ak chcete jednoducho zmeniť režim SELinux a nepoužívate ROM s podporou KNOX, prejdite na aplikačné vlákno a vyskúšajte túto aplikáciu.