Ubuntu Touchでアプリのアクセス許可はどのように処理されますか?


19

ハードウェアのほとんどの要素、またはAndroidプラットフォームとiOSプラットフォームのアプリ間で共有されるデータセットは強力に制御され、知る必要がある場合にのみ明示的にアプリに提供されます。これにより、ユーザーは、たとえば、悪意のある懐中電灯アプリが場所と連絡先リストをアップロードしていないことを確認できます。

Ubuntuのデスクトップには、ユーザーとルートという2つのアクセス許可レベルがあります。ユーザーの場合、あまり制限はありません。インターネットへの接続、好きなハードウェアとのインターフェース、ファイルの読み書きが可能です/home/user/。このモデルは、ユーザーが使用しているアプリケーションが正当であることを保証するのに十分な能力があることを前提としています(これはオープンソースソフトウェアで非常に簡単です)。

私の質問は、モバイルプラットフォームでアプリの機能をどのように制限および制御するのかということです。また、すべて同じOSであるため、そのシステムはどのようにデスクトップにオーバーフローしますか?すべてのプログラムをサンドボックス化する必要がありますか?

私は計画を知りたいと非常に熱望しています:)

PS。iOSがAndroidを介して行う方法について私が気に入っていることの1つは、ユーザーが初めて実行するときに多くのアクセス許可をユーザーが明示的に承認する必要があることです。その結果、Facebookアプリに自分の現在地を伝えたくない場合は、アプリをアンインストールしてGet Over It™を実行するだけのAndroidに対して、拒否することができます。

私がしたいシステム好き見ることは、それは「今回だけ」と「常に」オプションで許可を求めているアプリは、コマンドを実行することの許可を必要とするとき。地図上で自分を見つけたいですか?場所の許可を求めます。一部のHTML5 APIの処理方法と同じです。


3
あなたの質問が好きです。Androidの一部のアプリがあまりにも多くの特権を要求し、そのアプリがそれらを必要とするものすら理解していないことは、私にとって厄介なことの1つです。システムの初期段階を考慮すると、まだその問題にあまり焦点が当てられていません。ただし、後のフェーズでより重要になります。
-NilsB

2
理論的にはあなたの質問が好きですが、アプリケーションでは、デバイスの「純粋なLinux on arm」部分をなくすことを意味します(これは私の意見では最もクールな利点でした)。おそらく-願わくば読む-彼らは各アプリを実装し、現在のサービスと同じようなユーザーになります。
RobotHumans

1
それは実際にはハードウェアアクセスについて何も意味しません。これは、純粋な通常のLinuxのようにグループによって管理されます。ユーザーは魔法のようにオーディオグルー​​プの一部であるか、usb-ttysなどのダイヤルグループであるため、人々はそれを忘れています。ワイヤレスアクセス?アプリはdbus経由で送信されたリクエストに署名し、問題は解決しました。Linuxの許可が機能します。
RobotHumans

1
私は開発チームにはいませんが、オーディオデバイスを使用するには、バニラUbuntuのttyデバイスなどと同様に、ユーザーが関連するグループに属している必要があります。
RobotHumans

1
少なくともオーディオデバイス、モデム、WLAN、イーサネット、GPU、CPU、RAM、DVD、USB、カードリーダー、ブルートゥース、プリンター、ウェブカメラ、ATA、SATA、ESATA、キーボード、マウス、タッチパッド、指紋リーダーへのアクセスは、グループOR /およびユーザー。デバイスノードを介してアクセスされるすべてのデバイスには、独自のgrp / permissionがあります。アプリがソケットを使用する場合は、グループ/許可を設定するだけです。アプリ、サービスなど(既に述べたD-Busや他のRPCのようなサービス)間の通信を制限するさまざまな方法もあります(そう、オプションもあります)。ls制限されることさえあります。このボックスには長さ制限があります...
GoFundMonica-codidact.org

回答:


5

これは、Ubuntu App Developer Upload仕様、特にセキュリティに関するセクションの一部として取り組んでいます。

これはまだ初期段階ですが、仕様の抜粋として、およびコンテキストを提供するために:

アプリケーションがインストールされると、AppArmorはセキュリティサンドボックスを提供して、悪意のあるコードまたは単に破損したコードからユーザーを保護します。これを実現するには、各アプリケーションが適切に構築された最小限の許容プロファイルを必要とし、アプリケーションがローカルシステムでアクセスできるものを制限します。

アプリケーションはAppArmorを介してサンドボックス化され、アプリのAppArmorセキュリティプロファイルに従って許可が付与されます。


私はそれが彼らがインストールされたときに彼らが許可を取得することを意味すると思いますか?
ヨナ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.