Начиная с Android 4.4 SELinux's MAC принудительно применяется. Означает ли это, что если приложение каким-то образом может быть установлено и использовать ядро для получения привилегий root, этот MAC все равно не позволит этому приложению с привилегиями root получить доступ к личным данным приложения?
В документации Android говорится: SELinux можно использовать для маркировки этих устройств, чтобы процесс, которому назначена привилегия root, мог записывать только на те, которые указаны в соответствующей политике. Таким образом, процесс не может перезаписывать данные и системные настройки за пределами определенного необработанного блочного устройства. -http://source.android.com/devices/tech/security/se-linux.html#use-cases
В качестве справки я внедряю систему управления мобильными устройствами и в процессе мне нужно определить, насколько безопасна сама ОС Android. Вот почему мне нужно знать, насколько защищены корпоративные данные, хранящиеся на устройстве, от руткитов, шпионского ПО и других вредоносных программ.