La National Security Agency (NSA) ha annunciato il rilascio di SEAndroid, una versione modificata del sistema operativo per device mobili, con l’intento di cercare una soluzione alle potenziali falle nella sicurezza, limitando di conseguenza i danni che applicazioni maliziose potrebbero causare.

Presentato per la prima volta nel 2011 al Linux Security Summit, SEAndroid cerca di portare le regole stabilite nel modello Mandatory Access Control (MAC) all’interno del kernel di Android, come già fatto in SELinux. Le modifiche che si vogliono apportare sono molte. In primo luogo vi è l’aggiunta degli attributi di sicurezza a varie parti di Android come ad esempio a yaffs2, alle immagini del filesystem (yaffs2 e ext4), alle varie socket utilizzate, ai nodi dei device ed anche alle applicazioni e alle loro directory.

Vi sarà anche un port minimo all’userspace di SELinux e molte altre modifiche. Per ottenere SEAndroid è necessario clonare l’intero repository git di Android e applicare le modifiche apportate dal progetto, scaricandole a loro volta dall’apposito repository. Le istruzioni dettagliate su come compilarlo, sia per utilizzarlo emulandolo che sui device (in particolar modo il Nexus S), possono essere trovate sul wiki del progetto.