Android 和 iOS 平台上的應用程式之間共享的大多數硬體元素或資料集都受到嚴格控制,並且僅在需要了解的基礎上明確提供給應用程式。例如,這可以讓用戶確保惡意手電筒應用程式不會上傳他們的位置和聯絡人清單。
在 Ubuntu 的桌面上,實際上有兩個權限控制等級:使用者和 root。對於用戶來說,沒有太多限制。它仍然可以連接到互聯網,與牠喜歡的大多數硬體連接,並讀取/寫入/home/user/.該模型假設用戶有足夠的能力確保他們使用的應用程式是合法的(這對於開源軟體來說非常容易)。
所以我的問題是,行動平台上將對應用程式的功能進行什麼樣的限制和控制?既然都是相同的作業系統,那麼該系統將如何溢出到桌面?所有程式都需要沙箱嗎?
我很想知道這個計劃:)
附言。與 Android 相比,我喜歡 iOS 的一點是,許多權限在第一次運行時必須得到用戶的明確批准。結果是,如果您不想告訴 Facebook 應用程式您在哪裡,您可以直接禁止它,而在 Android 上您只需卸載該應用程式並使用 Get Over It™。
我想要的系統喜歡查看是否以“僅此一次”和“始終”選項請求許可,當應用程式需要該權限來執行命令時。想在地圖上找到自己嗎?請求位置許可。就像一些 HTML5 API 的處理方式一樣。
答案1
這是作為Ubuntu 應用程式開發者上傳規格,特別是,安全部分。
這仍處於早期階段,但作為規範的摘錄,並提供一些背景資訊:
安裝應用程式後,AppArmor 將提供一個安全沙箱來保護用戶免受惡意程式碼或簡單損壞的程式碼的侵害。為了實現這一點,每個應用程式都需要一個正確建置的、最低限度的許可設定檔來限制其應用程式可以在本機系統上存取的內容。
應用程式將透過沙箱進行沙箱化應用裝甲,並將根據應用程式的 AppArmor 安全性設定檔授予權限。