Android 和 iOS 平台上大多数硬件元素或应用之间共享的数据集都受到严格控制,并且仅在需要知道的情况下才提供给应用。这可以让用户确保恶意手电筒应用不会上传他们的位置和联系人列表。
在 Ubuntu 桌面上,实际上有两个控制权限级别:用户和 root。对于用户,没有太多限制。它仍然可以连接到互联网、与它喜欢的大多数硬件交互以及读取/写入任何文件/home/user/。此模型假设用户有足够的能力确保他们使用的应用程序是合法的(对于开源软件来说这很容易)。
所以我的问题是,移动平台上会对应用程序的功能实施什么样的限制和控制?既然都是同一个操作系统,那么该系统将如何扩展到桌面?所有程序都需要沙盒吗?
我非常想知道这个计划:)
附言:我喜欢 iOS 相对于 Android 的做法,因为 iOS 首次运行时,许多权限必须由用户明确批准。结果是,如果你不想告诉 Facebook 应用你在哪里,你可以直接禁止它,而在 Android 上,你只需卸载应用并解决它™ 即可。
我的系统喜欢查看它是否使用“仅此一次”和“始终”选项请求权限,当应用程序需要该权限来执行命令时。想在地图上找到自己?请求位置权限。就像处理某些 HTML5 API 的方式一样。
答案1
这项工作是Ubuntu 应用程序开发人员上传规格,特别是,安全部分。
这仍处于早期阶段,但作为规范的摘录,并提供了一些背景信息:
应用程序安装后,AppArmor 将提供安全沙箱来保护用户免受恶意或简单损坏代码的侵害。为了实现这一点,每个应用程序都需要一个正确构建且最低限度允许的配置文件来限制其应用程序在本地系统上可以访问的内容。
应用程序将通过沙盒应用装甲,并根据应用程序的 AppArmor 安全配置文件授予权限。