SELinux macht Android sicher gegen Hacks. Deshalb geht Google nun gegen Apps vor, die das Sicherheitstool ausschalten. Entwickler von entsprechenden Apps wurden aufgefordert, ihre Apps innerhalb von 14 Tagen anzupassen, sonst werden diese aus dem Play Store rausgeschmissen.
Über den Sinn von SELinux alias SE Android muss man nicht lange diskutieren. Wie bereits unter Linux sorgt das System auch unter Android dafür, dass es so etwas wie den Superuser, der alles darf, nicht mehr gibt. Dadurch wird es einem Angreifer extrem erschwert, die Kontrolle über den kompletten Rechner (das Android-Gerät) zu erhalten. Weil manchen Entwicklern das zu kompliziert ist (und SE Linux ist kompliziert), benutzen sie für ihre Apps den einfachen Trick, Den Parameter selinuxenforce von 1 auf Null zu stellen, also die zwingende Nutzung von SELinux einfach abzuschalten.
Diesen Hack lässt Google nun nicht länger zu und hat die Entwickler gestern per Mail darüber informiert, dass sie 14 Tage Zeit haben, um ihre Apps anzupassen oder aus dem Play Store zu entfernen, da diese die Content Policy von Google verletzen, wonach Apps keinen negativen Einfluss auf die Sicherheit eines Android-Geräts haben dürfen:
This is a notification that your application, SELinux Mode Changer, with package ID com.xxxxx.xxx.xx, is currently in violation of our developer terms.
[…]
REASON FOR WARNING: Violation of the dangerous products provision of the Content Policy:
“Don’t transmit or link to… items that may introduce security vulnerabilities to or harm user devices, apps, or personal data.”
After a regular review, we have determined that your app lowers a user’s device security by modifying or disabling SELinux on the device. To ensure a safe user experience for Play users, we have determined that apps with this functionality are noncompliant.
Please remove this functionality from your app within 14 days to achieve policy compliance. Once approved, your application will again be available with all installs, ratings and reviews intact.
This notification also serves as notice for other apps in your catalog. You can avoid further administrative action by immediately ensuring that no other apps in your catalog are in violation of (but not limited to) the above policy. Please also ensure your apps’ compliance with the Developer Distribution Agreement and Content Policy.
All violations are tracked. Additional suspensions of any nature may result in the termination of your developer account, and investigation and possible termination of related Google accounts. If your account is terminated, payments will cease and Google may recover the proceeds of any past sales and/or the cost of any associated fees (such as chargebacks and transaction fees) from you.
If you feel we have made this determination in error -or feel that this functionality has been misinterpreted, please submit an appeal to the Google Play policy team through this Google Play Help Center article.
The Google Play Team
Weigert sich ein Entwickler also, der Aufforderung nachzukommen oder stellt er neue Apps ein, die SELinux ausschalten möchten, dann kann Google den Account und damit verbundene Google-Accounts auch komplett sperren. SELinux befindet sich je nach benutzter ROM und Android-Version im Modus „permissive“ oder „enforced“ (strikt). Im permissiven Modus sind zwar die gleichen Regeln aktiv, es gibt aber bei einem Verstoß dagegen keine Sperre, sondern nur einen Warnhinweis. Der Modus „permissive“ ist also in erster Linie für Tests gedacht, nicht für den Einsatz auf Produktivsystemen.
Quelle: xda-developers.com
Im Grunde ist das alles Qautsch – sinnvoll wäre es gewesen diese SELinux-Installationen als
nicht Gesetzes-konform zu zu bezeichnen und entsprechende Anwendungen zur Verfügung zu stellen um diese Installationen rückgängig zu machen. Das Schlimme daran ist : das Google keine ehrliche Information heraus gibt. So habe ich mich jetzt viele Tage mit diesem Mist beschäftigt – ohne eine passable Lösung zu finden. Das Einzige was in diesem Falle hilft ist eigentlich wie im frühen Windows bekannt : format C: – doch das geht heute alles nicht mehr so einfach – denn niemand wird dir heute verraten welche Tools in diesem Fall hilfreich sind.
So bleibt mir jetzt nur übrig zu lernen wie man ein völlig versautes Android löscht und ohne
diesen SELinux-Mist wieder neu installiert.
Letztlich kann ich nach diesem Lehrstück nur sagen – Google muss weg – egal wie!!!
Denn wenn Google sich die Sachen nicht genau anschaut – wer denn sonst???