selinux回归了

Android 4.3在安全方面的最大变化是加入了被称为SELinux的安全扩展。Android上的应用都在沙盒中运行,限制其访问数据,防止恶意程序窃取敏感数据。最早由NSA程序员开发的SELinux则为系统引入了细粒度的强制访问控制,它可以为每个应用设定不同的信任级别,并能在其限定域内指定应用能访问哪些数据。第二个安全增强是改进加密证书的储存方式,在4.3中,一个应用可以创建或储存一个不被其它应用看见或使用的私钥。第三个增强是创建能实行细粒度限制的二级用户配置资料,用户可决定哪些应用可以启用,并默认关闭用户帐号访问。

你可能感兴趣的:(selinux回归了)