Die meisten Elemente der Hardware oder Datensätze, die zwischen Apps auf der Android- und iOS-Plattform geteilt werden, werden streng kontrolliert und nur Apps explizit zur Verfügung gestellt, die diese Informationen unbedingt benötigen. So kann der Benutzer sicherstellen, dass beispielsweise eine bösartige Taschenlampen-App seinen Standort und seine Kontaktliste nicht hochlädt.
Auf dem Desktop von Ubuntu gibt es effektiv zwei Berechtigungsstufen: Benutzer und Root. Im Fall des Benutzers gibt es keine großen Einschränkungen. Er kann sich weiterhin mit dem Internet verbinden, mit fast jeder beliebigen Hardware interagieren und alle Dateien lesen/schreiben /home/user/. Dieses Modell geht davon aus, dass der Benutzer kompetent genug ist, um sicherzustellen, dass die von ihm verwendete Anwendung legitim ist (was bei Open-Source-Software sehr einfach ist).
Meine Frage ist also, welche Art von Beschränkungen und Kontrolle über die Fähigkeiten einer App wird es auf der mobilen Plattform geben? Und da es sich um dasselbe Betriebssystem handelt, wie wird dieses System auf den Desktop übergreifen? Müssen alle Programme in einer Sandbox ausgeführt werden?
Ich bin sehr gespannt auf den Plan :)
PS.Was mir an der Vorgehensweise von iOS gegenüber Android gefällt, ist, dass viele Berechtigungen beim ersten Ausführen ausdrücklich vom Benutzer genehmigt werden müssen. Wenn Sie der Facebook-App also nicht mitteilen möchten, wo Sie sich befinden, können Sie sie einfach verbieten. Bei Android hingegen müssen Sie die App einfach deinstallieren und „Get Over It™“ (Vergiss es) tun.
Das System, das ichwieum zu sehenwird um Erlaubnis gefragt, mit den Optionen „Nur dieses eine Mal“ und „Immer“,wenn die App diese Berechtigung zum Ausführen eines Befehls benötigt. Möchten Sie sich auf der Karte wiederfinden? Fordern Sie eine Standortberechtigung an. Genau wie bei einigen HTML5-APIs.
Antwort1
Daran wird gearbeitet im Rahmen derUbuntu App-Entwickler-Uploadspec, insbesondereder Abschnitt über Sicherheit.
Dies ist noch in einem frühen Stadium, aber als Auszug aus der Spezifikation und um etwas Kontext bereitzustellen:
Sobald eine Anwendung installiert ist, stellt AppArmor eine Sicherheits-Sandbox bereit, um den Benutzer vor bösartigem oder einfach fehlerhaftem Code zu schützen. Dazu benötigt jede Anwendung ein ordnungsgemäß erstelltes und minimal freizügiges Profil, um den Zugriff der Anwendung auf dem lokalen System einzuschränken.
Die Anwendungen werden in einer Sandbox ausgeführt überAppArmor, und Berechtigungen werden entsprechend dem AppArmor-Sicherheitsprofil der App erteilt.