La National Security Agency américaine propose depuis peu une version SE d’Android (pour Security Enhanced, « sécurité renforcée »). Dans cette version, le système bénéficie notamment d’un système de contrôle des privilèges de type « MAC » (mandatory access control) plutôt que DAC (discretionary access control). Dans ce dernier cas – le plus commun – c’est le propriétaire d’une ressource qui en défini les droits d’accès. Dans le second, mis en oeuvre par SE Android, c’est le système qui applique des droits spécifiques aux ressources de l’utilisateur en fonction de la politique de sécurité. Ainsi sous le régime MAC une application qui s’exécuterait avec les droits système (et qui aurait en théorie accés à l’ensemble du système) ne pourrait pas accéder à certains composants critiques si la politique de sécurité l’en empêche.

Le passage de DAC à MAC ne devrait pas être étranger aux lecteurs assidus : c’est précisément ce que la NSA avait ajouté à Linux dans sa version SE Linux.

Que la NSA s’intéresse à Android après Linux est instructif : il s’agit d’une bonne indication du fait que c’est désormais le mobile en général qui a vraiment besoin de renforcer sa sécurité aujourd’hui (mais nous nous hasarderons pas à essayer de savoir si c’est parce qu’il est le plus attaqué ou simplement moins mûr en la matière, parce que plus récent !). Quant au choix d’Android en particulier, la question est vite réglée : basé sur Linux et ouvert, le système était le seul à pouvoir être ainsi préparé.

Dans sa première version, SE Android se limite à permettre l’application des patches SE Linux à une « distribution » Android. A terme cependant, SE Android devrait bénéficier de fonctionnalités inédites.

Selon un article de PC World,  SE Android serait en mesure d’empêcher un exploit destiné à prendre le contrôle d’Android en six points distincts de son exécution.

L’installation de cette version renforcée n’est toutefois pas conseillée aux timides : il faut déjà être capable d’installer sur son mobile la version générique d’Android (AOSP, disponible auprès de l’Android Open Source Project). Ce n’est que sur cette base que SE Android pourra se greffer.

Il faudra ensuite être familier avec le système de contrôle de version Git (que nous recommandons, au demeurant, mais c’est un autre sujet !), afin de cloner la branche officielle de l’AOSP et y appliquer les patches spécifiques qui en feront un SE Android (à récupérer via Git également). Et bien entendu, il faudra être en mesure, par la suite, de garder le tout à jour…

Autant dire que la portée de cette nouvelle version d’Android sera pour l’instant limitée aux passionnés et aux curieux (n’hésitez pas à nous donner votre avis si vous l’essayer) avant d’intéresser de quelconques entreprises : ces dernières préféreront certainement encore renforcer leur flotte de mobile avec un outil de MDM clés en mains. Mais rien ne dit que les éditeurs de ces derniers ne fournissent pas, à l’avenir, un moyen simple de mettre à jour les terminaux contrôlés avec SE Android (et s’occuperont alors des mises à jour). Ce serait même plutôt une bonne idée !