Android 4.4부터 SELinux의 MAC이 시행됩니다. 이는 앱이 어떻게든 설치되어 커널을 활용하여 루트 권한을 얻을 수 있는 경우에도 MAC이 여전히 루트 권한이 있는 해당 앱이 개인 앱 데이터에 액세스하는 것을 방지한다는 의미입니까?
Android 문서에 따르면 SELinux를 사용하여 이러한 장치에 레이블을 지정할 수 있으므로 루트 권한이 할당된 프로세스는 관련 정책에 지정된 장치에만 쓸 수 있습니다. 이러한 방식으로 프로세스는 특정 원시 블록 장치 외부의 데이터 및 시스템 설정을 덮어쓸 수 없습니다. -http://source.android.com/devices/tech/security/se-linux.html#use-cases
참고로 저는 모바일 장치 관리 시스템을 구현하고 있으며 그 과정에서 Android OS 자체가 얼마나 안전한지 확인해야 합니다. 그렇기 때문에 장치에 저장된 회사 데이터가 루트킷, 스파이웨어 및 기타 맬웨어로부터 얼마나 안전한지 알아야 합니다.