Android 4.4부터 SELinux의 MAC이 시행됩니다. 이는 응용 프로그램이 어떻게든 설치되고 커널을 이용하여 루트 액세스 권한을 얻을 수 있는 경우에도 MAC가 루트 응용 프로그램이 개인 응용 프로그램 데이터에 액세스하는 것을 방지한다는 의미입니까?
Android 문서에 따르면 SELinux를 사용하여 루트 권한이 할당된 프로세스가 관련 정책에 지정된 장치에만 쓸 수 있도록 이러한 장치를 표시할 수 있습니다. 이러한 방식으로 프로세스는 특정 원시 블록 장치 외부의 데이터 및 시스템 설정을 덮어쓸 수 없습니다. -http://source.android.com/devices/tech/security/se-linux.html#use-cases
참고로 모바일 기기 관리 시스템을 구현하고 있는데 그 과정에서 안드로이드 OS 자체의 보안을 판단해야 합니다. 그렇기 때문에 장치에 저장된 회사 데이터가 루트킷, 스파이웨어 및 기타 맬웨어로부터 얼마나 안전한지 알아야 합니다.