0 votos

Clusterflock avatar

¿Sería posible aplicaciones sandbox con SELinux?

Preguntado el 19 de Enero, 2014
Cuando se hizo la pregunta
340 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Muchas de las aplicaciones que requieren mucha permisos que no necesitan para funcionar

La mayoría de las apps necesita conexión a internet para hablar con algunos de API (digamos que la comprobación de actualizaciones o notificaciones, etc..) y la necesidad de tener acceso a la Tarjeta SD (para el almacenamiento en búfer y almacenamiento en el caché). Pero si nosotros les conceda esta manera se puede tomar todos mis datos.

Sería genial si el sistema operativo está estructurado de manera que podemos conceder a las aplicaciones el acceso sólo a los directorios específicos de la que sólo pertenecen a ella (creo que de la caché del navegador, youtube buffer ...) y cuando el usuario rápidamente y conscientemente desea pasar archivos (por ejemplo. cargar el archivo de lanzar un navegador web) que se realizaron/promovió/vinculada a la que se accede por la aplicación.

hasta que eso suceda, tenemos SELinux en muchos de los teléfonos android podemos utilizar para aislar las aplicaciones (la idea es que haya desde el año 2009 ver http://danwalsh.livejournal.com/28545.html)

aquí está la pregunta: ¿se puede definir una directiva que dice (si es así)

  • las aplicaciones no pueden acceder a mi galería de directorio (carpeta DCIM)
  • estas aplicaciones tienen permiso para acceder a mi galería, pero no podrán utilizar la conexión de red

en el escritorio de Linux se aplicó con éxito (aquí se aplicó en firefox http://danwalsh.livejournal.com/31146.html)

Preguntado el 19 de Enero, 2014 por Clusterflock

Respuestas

¿Demasiados anuncios?

0voto

Andy Brudtkuhl avatar
Andy Brudtkuhl Puntos 1714

Android ya tiene este tipo de sandboxing de aplicaciones. Cada aplicación tiene su propio directorio de datos (y, opcionalmente, otra en la tarjeta SD), y sólo de que la aplicación puede leer ese directorio. Las aplicaciones no pueden leer otras apps' directorios directamente.

Cuando una aplicación (como la galería) quiere hacer que su contenido esté disponible para otras aplicaciones, que pueden ofrecer una interfaz para las otras aplicaciones a utilizar. De hecho, hay dos tipos de interfaces de aplicaciones puede ofrecer.

La primera es a través de la intención mecanismo. Este se utiliza cuando usted consigue (por ejemplo) un "Elegir la imagen desde el cuadro de diálogo", con diferentes aplicaciones para elegir. La intención mecanismo permite a la aplicación que posee la imagen para conceder a la aplicación de llamadas temporal el acceso a sólo la imagen(s) que usted elige este camino.

El segundo mecanismo es la aplicación para actuar como un proveedor de contenidos. A continuación, la aplicación actúa como un servidor, lo que permite que otras aplicaciones para buscar y encontrar contenido, y acceder a ella directamente sin la interacción. Cuando una aplicación se actúa de este modo, la aplicación que posee el contenido de elegir qué mecanismo de seguridad. La aplicación puede requerir que la aplicación de llamadas, en particular, tienen permiso (incluso un nuevo permiso creado especialmente para este propósito). Por ejemplo, el acceso a los contactos es proporcionado de esta manera. Sólo el construido-en los contactos del proveedor de la aplicación tiene acceso directo a la base de datos de contactos. También actúa como un proveedor de contenidos, para permitir que otras aplicaciones de acceso, pero sólo si tienen los permisos adecuados (tales como "leer mis contactos").

Así que, como pueden ver, el mecanismo que se describe a sandbox aplicaciones, y para pasar archivos de una aplicación a otra sólo a través de la elección del usuario - ya existe en Android. Se forma por delante de los sistemas operativos de escritorio en este sentido. Es hasta aplicaciones para utilizar estos mecanismos para controlar el contenido de su propiedad - y no siempre va a ser un trade-off entre la granularidad de control (usando un montón de permisos) y hacer las cosas más fáciles de entender para el usuario (utilizando el menor número de permisos).

Respondido el 19 de Enero, 2014 por Andy Brudtkuhl (1714 Puntos )

-2voto

HighFiveBoom avatar
HighFiveBoom Puntos 75

Sí hay algunos bloqueos de aplicaciones cuando ven que se sofocó. Módulo xprivacy xposed framework y también ajustes de la aplicación. Búsqueda se encuentran hilos de xda páginas.

Respondido el 19 de Enero, 2014 por HighFiveBoom (75 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X