/proc/config.gzとkernel sourceを読んでみたのでメモ。

• .configのオプション

見慣れないキーワード"DECKARD"が存在している。ソースコードを読んでみると、LSM(Linux Security Module)機構を使いなにやら制限を加えている様子。

#
# Security options
#
# CONFIG_KEYS is not set
CONFIG_SECURITY=y
# CONFIG_SECURITYFS is not set
# CONFIG_SECURITY_NETWORK is not set
CONFIG_SECURITY_PATH=y
# CONFIG_SECURITY_FILE_CAPABILITIES is not set
CONFIG_SECURITY_DECKARD=y
CONFIG_SECURITY_DECKARD_SYSTEM_DEV_PATH="/dev/block/mtdblock5"
CONFIG_SECURITY_DECKARD_CHROOT_PATH=""
CONFIG_CRYPTO=y

どうやら、ptraceやmount,chrootのシステムコールの利用に制限を加えて特定のアクセスを遮断してる模様。

おそらくファームウェアの改変を防ぐためだと思うけど、通常のandroidでは存在しないからSH独自の処理(研究所あたりのお仕事?)。

まあ、海外であれだけandroidをいじくられたら、心配になるのはわかる気がするけど...。