“即使root权限被篡夺，只要阻止应用的恶意行为即可”。这种创意的技术如今正由美国国家安全局（NSA）在开发。这项技术就是2012年1月发布了源代码的“SEAndroid”。 
 
SEAndroid是由NSA开发的SE Linux依照Android的特性修改而成。SE Linux通过事先定义每个进程的允许操作，禁止其进行越轨的操作（图A-1）。SEAndroid沿袭了这一机制。 

图A-1：能够控制每个进程操作的SELinux SELinux需要在策略数据库中定义“谁”、“做什么”、“怎样操作”。“谁”用来定义进程，“做什么”用来定义文件、目录、网络和进程间通信的插口等。“怎样操作”用来定义读写、插口与端口的连接等。

通过限制各进程的操作，可以防止恶意软件篡改系统。一般来说，攻击漏洞的恶意软件为了长久利用篡夺到的root权限，会在Android的系统区中埋设su命令。但若使用SEAndroid，事先设定不允许以root权限执行的各种进程改写系统区和重复挂载，就可以避免此类攻击（图A-2）。 

图A-2：即使被篡夺root权限也不会遭到攻击的SEAndroid 攻击者进攻Android系统时，为了下一次攻击，会在系统区安插能够以root权限执行各种命令的“su”、UNIX命令的实用程序“BusyBox”等。SEAndroid能够通过禁止拥有root权限的进程改变系统区，有效回避此类攻击。

现在，NSA还在继续开发SEAndroid。NSA计划，未来将把其与提供Android源代码的“Android Open Source Project（AOSP）”合并提供。如果这一措施得到普及，则即使是对缓冲区溢出以外的其他漏洞，Android也将更加牢固。 

其实，KDDI的Android终端已经采用了与SEAndroid相同的系统。原因是KDDI要求加入了在root权限被篡夺后系统也不受影响的措施。但软件包为各公司自主开发。KDDI和终端企业正在联手研究SEAndroid，他们的期待是“如果SEAndroid成为标准，终端企业之间软件包的优劣就将一扫而光，会从整体上变得安全”（KDDI研究所研究主任竹森敬祐）。