Linux と Windows では、プログラムは を使用して任意のディレクトリの任意のファイルに簡単にアクセスできますfopen ()。Linux
ディストリビューションでは、プログラム データが のホーム ディレクトリに保存される方法がわかっています.config。つまり、マルウェアはデータを簡単に読み取ることができます。また、マルウェアはデフォルトでメディアにアクセスできます。
では、なぜこれがプライバシーに関する大きな懸念事項ではないのでしょうか。
答え1
これは、ユーザーベースのセキュリティ モデル (ユーザーの概念に基づいて権限を割り当てようとする) と機能ベースのセキュリティ モデル (ファイルやディレクトリなどのオブジェクトに対する特定の権限が、ユーザーに基づいて想定されるのではなく、明確に定義されたインターフェイスを通じて付与される) の弱点を示しています。
ユーザーベースのセキュリティ モデルには、次のような固有の弱点があります。
ユーザーは自分が何をしているかを常に把握していると想定されます。
ユーザーのセッションで起動されたプログラムは、ユーザーによって意図的に起動されたものとみなされます。
このモデルは、コンピューターについてよく知っていて、何をしているのかわかっている人には好まれますが、実際には 1 人のユーザーだけが使用するアプライアンス タイプのデバイスの場合、そのモデルは機能せず、ユーザーがシステムの学習に全面的に責任を持ちたくない場合は問題が発生する可能性があります。
したがって、Android や Apple などのオペレーティング システムは (内部的には Linux/UNIX であるにもかかわらず) より機能ベースになっており、単に実行している「ユーザー」に基づいて大量の権限を取得するのではなく、プログラムが特定のことを実行するには特定の機能を有効にする必要があるモデルを実装しようとします。