遅れて行ったこともあり、カーネル方面には疎いこともあり、よくわかってない状態です。なので、メモも特にしてません。
アメリカ国家安全保障局が主体となって開発しているSELinuxなるものがあって、それのAndroid版のSEAndroidのお話です。
SELinuxにはアクセス制御や特権、監査ログなどの機能があるようです。
現時点でどうなの?と言うことですが、通常の使用には耐えられないっぽいですね。I/Oやグラフィック周りのベンチマークスコアはよろしくないようですし、バッテリーにも厳しい。何より、制限が厳しいので既存のアプリケーションも動かないものが多く、すぐ落ちる。
ただし、Skypeとか既存のアプリで発見された脆弱性の問題についても、SEAndroidであれば回避出来たものもあるようです。
制限をどこまで有効にして、どこまでを無効にするか等、利便性を損なわない程度にセキュアにするのが課題となるかも知れません。
なかなか面白いなと思いましたが、一般のユーザの手元に届くようになるものなのか?と考えると少し微妙かなとも思いますし、まだまだ始まったばかりで時間がかかるのでしょうね。
