소프트웨어 공장

최신 Android에서 추가된 보안 정책 및 변경 사항개요Android의 SELinux(sepolicy)는 보안 강화를 위해 지속적으로 발전하고 있습니다. 최신 Android 버전에서도 새로운 보안 정책이 추가되었으며, 기존 정책의 변경 사항이 적용되었습니다. 이번 글에서는 최신 Android에서 추가된 SELinux 정책과 주요 변경 사항을 분석하고, 실제 적용된 코드 예시를 포함하여 설명하겠습니다.1. SELinux 정책의 주요 변경 사항1.1 새로운 도메인 추가최신 Android에서는 보안 강화를 위해 새로운 도메인이 추가되었습니다. 이는 특정 시스템 서비스와 프로세스를 더욱 정밀하게 관리하기 위한 조치입니다. 예를 들어, system_server와 상호작용하는 특정 서비스에 대해 별도의 도메인이 ..

SELinux 정책 최소화 및 최적화 기법SELinux(Security-Enhanced Linux)는 강력한 보안 정책을 제공하지만, 과도한 정책은 시스템 성능 저하를 초래하고 유지보수의 복잡성을 증가시킬 수 있습니다. 따라서 최소한의 정책을 유지하면서도 보안을 강화하는 것이 중요합니다. 이번 포스팅에서는 SELinux 정책을 최소화하고 최적화하는 방법에 대해 설명하겠습니다.1. SELinux 정책 최소화 원칙SELinux 정책을 최소화하기 위해서는 다음과 같은 원칙을 따르는 것이 좋습니다.최소 권한 원칙(Principle of Least Privilege, POLP)프로세스가 필요한 최소한의 권한만 가지도록 정책을 작성해야 합니다.불필요한 도메인 및 규칙 제거사용하지 않는 도메인이나 파일 컨텍스트를 제..

Android sepolicy: 커스텀 보드(sepolicy) 추가 및 적용 방법1. 서론Android의 보안 정책을 담당하는 SELinux(sepolicy)는 시스템의 보안성을 유지하는 핵심 요소입니다. 제조사나 개발자가 새로운 커스텀 보드를 추가할 경우, sepolicy를 수정하여 보드에 맞는 SELinux 정책을 설정해야 합니다. 본 포스팅에서는 커스텀 보드의 sepolicy를 추가하고 적용하는 방법을 설명하겠습니다.2. 커스텀 보드의 sepolicy 추가 개요Android Open Source Project(AOSP)에서 커스텀 보드를 추가하려면 다음 단계가 필요합니다.커스텀 보드 디렉터리 생성 및 설정sepolicy 디렉터리 및 정책 파일 생성파일 컨텍스트 및 권한 정의AOSP 빌드 시스템에 적..