从 Android 4.4 开始,SELinux 的 MAC 被强制执行。这是否意味着,如果某个应用程序可以以某种方式安装并利用内核来获取 root 权限,那么 MAC 仍会阻止该具有 root 权限的应用程序访问私有应用程序数据?
Android 文档说:SELinux 可用于标记这些设备,以便分配 root 权限的进程只能写入关联策略中指定的设备。这样,进程就无法覆盖特定原始块设备之外的数据和系统设置。 -http://source.android.com/devices/tech/security/se-linux.html#use-cases
作为参考,我正在实现一个移动设备管理系统,在此过程中我必须确定 Android 操作系统本身的安全性。这就是为什么我需要知道存储在设备上的公司数据对于 rootkit、间谍软件和其他恶意软件的安全性如何。