La mayoría de los elementos del hardware o conjuntos de datos compartidos entre aplicaciones en las plataformas Android e iOS están estrictamente controlados y solo se proporcionan a las aplicaciones explícitamente cuando es necesario. Esto puede permitir al usuario asegurarse, por ejemplo, de que una aplicación de linterna maliciosa no esté cargando su ubicación y lista de contactos.
En el escritorio de Ubuntu, existen efectivamente dos niveles de permisos de control: usuario y raíz. En el caso del usuario, no se ofrecen muchas restricciones. Aún puede conectarse a Internet, interactuar con casi cualquier hardware que desee y leer/escribir cualquier archivo en formato /home/user/. Este modelo supone que el usuario es lo suficientemente competente como para garantizar que la aplicación que está utilizando sea legítima (lo cual es muy fácil con el software de código abierto).
Entonces mi pregunta es, ¿qué tipo de restricciones y control sobre las capacidades de una aplicación se implementarán en la plataforma móvil? Y dado que es el mismo sistema operativo, ¿cómo se desbordará ese sistema en el escritorio? ¿Será necesario que todos los programas estén protegidos?
Tengo muchas ganas de conocer el plan :)
PD.Una cosa que me gusta de la forma en que iOS lo hace sobre Android es que muchos permisos deben ser aprobados explícitamente por el usuario cuando se ejecuta por primera vez. El resultado es que, si no quieres decirle a la aplicación de Facebook dónde estás, simplemente puedes rechazarla, a diferencia de Android, donde solo tienes que desinstalar la aplicación y Get Over It™.
El sistema que yocomopara ver¿Está pidiendo permiso con la opción "Sólo esta vez" y "Siempre"?cuando la aplicación necesita ese permiso para ejecutar un comando. ¿Quieres encontrarte en el mapa? Solicite permiso de ubicación. Al igual que la forma en que se manejan algunas API HTML5.
Respuesta1
Esto se está trabajando como parte delCarga del desarrollador de aplicaciones de Ubuntuespecificaciones, en particular,la sección de seguridad.
Esto todavía se encuentra en las primeras etapas, pero como un extracto de la especificación y para proporcionar algo de contexto:
Una vez instalada una aplicación, AppArmor proporcionará un entorno limitado de seguridad para proteger al usuario de códigos maliciosos o simplemente rotos. Para lograr esto, cada aplicación necesitará un perfil mínimamente permisivo y construido adecuadamente para restringir a qué puede acceder su aplicación en el sistema local.
Las aplicaciones estarán protegidas a través deArmadura de aplicacionesy los permisos se otorgarán según el perfil de seguridad de AppArmor de la aplicación.