在 Linux 和 Windows 中,程式可以使用fopen ().
我們知道程式資料如何儲存在 Linux 發行版中的主目錄中.config。這意味著惡意軟體可以輕鬆讀取您的資料。惡意軟體也可以預設存取媒體。
那這怎麼不是隱私的主要問題呢?
答案1
您會看到基於使用者的安全模型(嘗試根據使用者的概念分配權限)與基於功能的安全模型(透過明確定義的介面給出對檔案、目錄等物件的特定權限)的弱點而不是基於使用者的假設)。
基於使用者的安全模型有一個固有的弱點:
假設使用者始終知道自己在做什麼;
在使用者會話下啟動的程式被假定為由使用者有意啟動;
這種模型是那些對電腦有很多了解並知道自己在做什麼的人所喜歡的,但是對於實際上僅由單個用戶使用的設備類型設備來說,如果用戶不這樣做,該模型就會崩潰並可能導致問題想要承擔學習該系統的全部責任。
因此,像 Android 和 Apple 這樣的作業系統更基於功能(即使它們的底層是 Linux/UNIX),並嘗試實作程式需要啟用特定功能來執行特定操作的模型,而不是僅僅獲得大量權限來執行特定操作。基於它們運行的“用戶”的事物。