¿Cómo se gestionarán los permisos de la aplicación en Ubuntu Touch?

19

La mayoría de los elementos del hardware o los conjuntos de datos compartidos entre las aplicaciones en la plataforma Android e iOS se controlan con fuerza y ​​solo se proporcionan a las aplicaciones de forma explícita según la necesidad. Esto puede permitir que el usuario se asegure, por ejemplo, de que una aplicación maliciosa de linterna no esté cargando su ubicación y lista de contactos.

En el escritorio de Ubuntu, existen efectivamente dos niveles de control de permisos: usuario y raíz. En el caso del usuario, no se ofrece mucha restricción. Todavía se puede conectar a Internet, interactuar con la mayoría de hardware que quiera y leer / escribir cualquier archivo en /home/user/ . Este modelo asume que el usuario es lo suficientemente competente como para garantizar que una aplicación que está utilizando sea legítima (lo cual es muy fácil con el software de código abierto).

Entonces, mi pregunta es, ¿qué tipo de restricciones y control sobre las capacidades de una aplicación se implementarán en la plataforma móvil? Y dado que es todo el mismo sistema operativo, ¿cómo se desbordará ese sistema en el escritorio? ¿Todos los programas deben ser sandboxados?

Estoy muy interesado en conocer el plan:)

PD. Una cosa que me gusta de la forma en que iOS lo hace sobre Android es que muchos permisos deben ser explícitamente aprobados por el usuario cuando se ejecuta por primera vez. El resultado es que, si no quieres decirle a la aplicación de Facebook dónde estás, simplemente puedes rechazarlo, en lugar de Android, donde solo tienes que desinstalar la aplicación y Get Over It ™.

El sistema que me gustaría ver está pidiendo permiso con la opción "Solo esta vez" y "Siempre", cuando la aplicación necesita ese permiso para ejecutar un comando . ¿Quieres encontrarte en el mapa? Pida permiso de ubicación. Así como se manejan algunas API HTML5.

    
pregunta Jonah 21.03.2013 - 16:58

1 respuesta

5

Esto se está trabajando como parte de la especificación de carga de desarrollador de aplicaciones de Ubuntu , en particular, la sección de seguridad .

Esto todavía está en etapas iniciales, pero como un extracto de la especificación, y para proporcionar algún contexto:

  

Una vez que se instala una aplicación, AppArmor proporcionará una seguridad   sandbox para proteger al usuario de código malicioso o simplemente roto. A   lograr esto, cada aplicación necesitará una construida correctamente,   y perfil mínimamente permisivo para restringir lo que su aplicación   puede acceder en el sistema local.

Las aplicaciones se incluirán en la zona de pruebas a través de AppArmor , y los permisos se otorgarán de acuerdo con el perfil de seguridad de AppArmor de la aplicación.

    
respondido por el David Planella 11.04.2013 - 15:34

Lea otras preguntas en las etiquetas