Ubuntu Touchでアプリのアクセス許可はどのように処理されますか？

ハードウェアのほとんどの要素、またはAndroidプラットフォームとiOSプラットフォームのアプリ間で共有されるデータセットは強力に制御され、知る必要がある場合にのみ明示的にアプリに提供されます。これにより、ユーザーは、たとえば、悪意のある懐中電灯アプリが場所と連絡先リストをアップロードしていないことを確認できます。

Ubuntuのデスクトップには、ユーザーとルートという2つのアクセス許可レベルがあります。ユーザーの場合、あまり制限はありません。インターネットへの接続、好きなハードウェアとのインターフェース、ファイルの読み書きが可能です/home/user/。このモデルは、ユーザーが使用しているアプリケーションが正当であることを保証するのに十分な能力があることを前提としています（これはオープンソースソフトウェアで非常に簡単です）。

私の質問は、モバイルプラットフォームでアプリの機能をどのように制限および制御するのかということです。また、すべて同じOSであるため、そのシステムはどのようにデスクトップにオーバーフローしますか？すべてのプログラムをサンドボックス化する必要がありますか？

私は計画を知りたいと非常に熱望しています:)

PS。iOSがAndroidを介して行う方法について私が気に入っていることの1つは、ユーザーが初めて実行するときに多くのアクセス許可をユーザーが明示的に承認する必要があることです。その結果、Facebookアプリに自分の現在地を伝えたくない場合は、アプリをアンインストールしてGet Over It™を実行するだけのAndroidに対して、拒否することができます。

私がしたいシステム好き見ることは、それは「今回だけ」と「常に」オプションで許可を求めているアプリは、コマンドを実行することの許可を必要とするとき。地図上で自分を見つけたいですか？場所の許可を求めます。一部のHTML5 APIの処理方法と同じです。

これは、Ubuntu App Developer Upload仕様、特にセキュリティに関するセクションの一部として取り組んでいます。

これはまだ初期段階ですが、仕様の抜粋として、およびコンテキストを提供するために：

アプリケーションがインストールされると、AppArmorはセキュリティサンドボックスを提供して、悪意のあるコードまたは単に破損したコードからユーザーを保護します。これを実現するには、各アプリケーションが適切に構築された最小限の許容プロファイルを必要とし、アプリケーションがローカルシステムでアクセスできるものを制限します。

アプリケーションはAppArmorを介してサンドボックス化され、アプリのAppArmorセキュリティプロファイルに従って許可が付与されます。