web-dev-qa-db-ja.com

Ubuntu Touchでアプリのアクセス許可はどのように処理されますか?

ハードウェアのほとんどの要素、またはAndroidとiOSプラットフォームのアプリ間で共有されるデータセットは強力に制御され、アプリに明示的に提供する必要があります。これにより、ユーザーは、たとえば、悪意のある懐中電灯アプリが場所と連絡先リストをアップロードしていないことを確認できます。

Ubuntuのデスクトップには、ユーザーとルートの2つのアクセス許可レベルがあります。ユーザーの場合、あまり制限はありません。インターネットへの接続、好きなハードウェアとのインターフェース、/home/user/内のファイルの読み取り/書き込みが可能です。このモデルは、ユーザーが使用しているアプリケーションが合法であることを保証するのに十分な能力があることを前提としています(オープンソースソフトウェアでは非常に簡単です)。

私の質問は、モバイルプラットフォームでアプリの機能をどのように制限および制御するのかということです。また、すべて同じOSであるため、そのシステムはどのようにデスクトップにオーバーフローしますか?すべてのプログラムをサンドボックス化する必要がありますか?

私は計画を知りたいと非常に熱望しています:)

PS。 iOSがAndroidを介して行う方法について私が気に入っていることの1つは、初めて実行するときにユーザーが多くのアクセス許可を明示的に承認する必要があることです。その結果、Facebookアプリに自分の現在地を伝えたくない場合は、アプリをアンインストールしてGet Over It™を実行するだけのAndroidではなく、アプリを拒否できます。

私が望んだシステムlike参照それは「Just this once」と「Always」で許可を求めているオプション、コマンドを実行するためにアプリにその許可が必要な場合地図上で自分を見つけたいですか?場所の許可を求めます。一部のHTML5 APIの処理方法と同じです。

19
Jonah

これは、 buntuアプリ開発者アップロード 仕様の一部として、特に セキュリティに関するセクション で作業されています。

これはまだ初期段階ですが、仕様の抜粋として、およびコンテキストを提供するためのものです。

アプリケーションがインストールされると、AppArmorはセキュリティサンドボックスを提供して、悪意のあるコードまたは単に壊れたコードからユーザーを保護します。これを実現するために、各アプリケーションは、ローカルシステム上でアプリケーションがアクセスできるものを制限するために、適切に構築された最小限の許容プロファイルを必要とします。

アプリケーションは AppArmor を介してサンドボックス化され、アプリのAppArmorセキュリティプロファイルに従って許可が付与されます。

5
David Planella