從 Android 4.4 開始,SELinux 的 MAC 被強制執行。這是否意味著,如果某個應用程式可以以某種方式安裝並利用核心來取得 root 權限,那麼 MAC 仍會阻止該具有 root 權限的應用程式存取私有應用程式資料?
Android 文件說:SELinux 可用於標記這些設備,以便指派 root 權限的程序只能寫入關聯策略中指定的設備。這樣,進程就無法覆蓋特定原始區塊設備以外的資料和系統設定。 -http://source.android.com/devices/tech/security/se-linux.html#use-cases
作為參考,我正在實作一個行動裝置管理系統,在此過程中我必須確定 Android 作業系統本身的安全性。這就是為什麼我需要知道儲存在裝置上的公司資料對於 rootkit、間諜軟體和其他惡意軟體的安全性如何。