Android 4.3加入SELinux,android4.3selinuxAndroid上的应

Android 4.3加入SELinux,android4.3selinuxAndroid上的应

Android 4.3在安全方面的最大变化是加入了被称为SELinux的安全扩展。Android上的应用都在沙盒中运行，限制其访问数据，防止恶意程序窃取敏感数据。

最早由NSA程序员开发的SELinux则为系统引入了细粒度的强制访问控制，它可以为每个应用设定不同的信任级别，并能在其限定域内指定应用能访问哪些数据。

第二个安全增强是改进加密证书的储存方式，在4.3中，一个应用可以创建或储存一个不被其它应用看见或使用的私钥。

第三个增强是创建能实行细粒度限制的二级用户配置资料，用户可决定哪些应用可以启用，并默认关闭用户帐号访问。