En Linux y Windows, un programa puede acceder fácilmente a cualquier archivo desde cualquier directorio usando fopen ().
Sabemos cómo se almacenan los datos del programa en las distribuciones de Linux en su directorio de inicio en formato .config. Esto significa que un malware puede leer fácilmente sus datos. Además, un malware puede acceder a los medios de forma predeterminada.
¿Cómo entonces esto no es una preocupación importante para la privacidad?
Respuesta1
Está viendo la debilidad de un modelo de seguridad basado en el usuario (que intenta asignar derechos basándose en la noción de usuario) frente a un modelo de seguridad basado en capacidades (los derechos específicos sobre objetos como archivos y directorios se otorgan a través de interfaces bien definidas). en lugar de asumirse en función del usuario).
Los modelos de seguridad basados en el usuario tienen una debilidad inherente en que:
se supone que el usuario sabe lo que está haciendo en todo momento;
se supone que los programas iniciados durante la sesión del usuario son iniciados intencionalmente por el usuario;
Este modelo es el preferido por personas que saben mucho sobre computadoras y saben lo que están haciendo, pero para dispositivos tipo electrodoméstico que en realidad solo son utilizados por un solo usuario, ese modelo se estropea y puede generar problemas si el usuario no quiere asumir la responsabilidad total de aprender el sistema.
Por lo tanto, los sistemas operativos como Android y Apple se basan más en capacidades (aunque en el fondo sean Linux/UNIX) e intentan implementar modelos en los que los programas necesitan capacidades específicas habilitadas para hacer cosas específicas, en lugar de simplemente obtener un gran conjunto de permisos para hacerlo. cosas basadas en el "usuario" con el que se ejecutan.