Android 및 iOS 플랫폼의 앱 간에 공유되는 하드웨어 요소 또는 데이터 세트의 대부분은 강력하게 제어되며 알아야 할 필요가 있는 경우에만 명시적으로 앱에 제공됩니다. 이를 통해 사용자는 악성 손전등 앱이 위치 및 연락처 목록을 업로드하지 않는지 확인할 수 있습니다.
Ubuntu의 데스크탑에는 사실상 사용자와 루트라는 두 가지 권한 수준의 제어가 있습니다. 사용자의 경우에는 별다른 제한이 없습니다. 여전히 인터넷에 연결할 수 있고, 원하는 대부분의 하드웨어와 인터페이스할 수 있으며, /home/user/. 이 모델은 사용자가 자신이 사용하는 애플리케이션이 합법적인지 확인할 수 있을 만큼 유능하다고 가정합니다(오픈 소스 소프트웨어에서는 매우 쉽습니다).
그래서 제 질문은 모바일 플랫폼에서 앱의 기능에 대해 어떤 종류의 제한과 통제가 이루어지느냐 하는 것입니다. 그리고 모두 동일한 OS인데 어떻게 그 시스템이 데스크탑으로 오버플로 될까요? 모든 프로그램을 샌드박스 처리해야 합니까?
계획이 너무 궁금하네요 :)
추신.iOS가 Android에 비해 이 작업을 수행하는 방식에서 제가 좋아하는 점 중 하나는 처음 실행될 때 사용자가 많은 권한을 명시적으로 승인해야 한다는 것입니다. 결과적으로, Facebook 앱에 현재 위치를 알리고 싶지 않다면 앱을 허용하지 않으면 됩니다. Android에서는 앱을 제거하고 Get Over It™만 하면 됩니다.
내가 원하는 시스템좋다보다"이번 한 번만"과 "항상" 옵션을 사용하여 권한을 요청하는 것인가요?앱이 명령을 실행하기 위해 해당 권한이 필요한 경우. 지도에서 자신을 찾고 싶으십니까? 위치 권한을 요청하세요. 일부 HTML5 API가 처리되는 방식과 같습니다.
답변1
이는 다음의 일환으로 진행 중입니다.Ubuntu 앱 개발자 업로드특히 스펙,보안 섹션.
이는 아직 초기 단계이지만 사양에 대한 추출로 일부 컨텍스트를 제공합니다.
애플리케이션이 설치되면 AppArmor는 악의적이거나 손상된 코드로부터 사용자를 보호하기 위한 보안 샌드박스를 제공합니다. 이를 달성하려면 각 애플리케이션에는 해당 애플리케이션이 로컬 시스템에서 액세스할 수 있는 항목을 제한하기 위해 적절하게 구성되고 최소한의 허용 프로필이 필요합니다.
애플리케이션은 다음을 통해 샌드박스 처리됩니다.앱아머, 앱의 AppArmor 보안 프로필에 따라 권한이 부여됩니다.