![Android의 SELinux MAC 구현은 루트 권한이 있는 루트 애플리케이션이 애플리케이션 데이터에 액세스하는 것을 금지합니까? [폐쇄]](https://linux55.com/image/38809/Android%EC%9D%98%20SELinux%20MAC%20%EA%B5%AC%ED%98%84%EC%9D%80%20%EB%A3%A8%ED%8A%B8%20%EA%B6%8C%ED%95%9C%EC%9D%B4%20%EC%9E%88%EB%8A%94%20%EB%A3%A8%ED%8A%B8%20%EC%95%A0%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98%EC%9D%B4%20%EC%95%A0%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98%20%EB%8D%B0%EC%9D%B4%ED%84%B0%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%84%20%EA%B8%88%EC%A7%80%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
Android 4.4부터 SELinux의 MAC이 시행됩니다. 이는 응용 프로그램이 어떻게든 설치되고 커널을 이용하여 루트 액세스 권한을 얻을 수 있는 경우에도 MAC가 루트 응용 프로그램이 개인 응용 프로그램 데이터에 액세스하는 것을 방지한다는 의미입니까?
Android 문서에 따르면 SELinux를 사용하여 루트 권한이 할당된 프로세스가 관련 정책에 지정된 장치에만 쓸 수 있도록 이러한 장치를 표시할 수 있습니다. 이러한 방식으로 프로세스는 특정 원시 블록 장치 외부의 데이터 및 시스템 설정을 덮어쓸 수 없습니다. -http://source.android.com/devices/tech/security/se-linux.html#use-cases
참고로 모바일 기기 관리 시스템을 구현하고 있는데 그 과정에서 안드로이드 OS 자체의 보안을 판단해야 합니다. 그렇기 때문에 장치에 저장된 회사 데이터가 루트킷, 스파이웨어 및 기타 맬웨어로부터 얼마나 안전한지 알아야 합니다.