• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Drei sehr unterschiedliche Fotos warten bei unserem Februat-Thema - Quadrat zum Quadrat - darauf, von Euch bewertet zu werden. Los, auf geht’s! Hier geht es lang zur Abstimmung --> Klick

Sandboxing auf mobilen OS

ilulz

Jonagold
Registriert
25.11.11
Beiträge
19
Hab gerade beim stöbern im Internet aufgeschnappt, dass Android schon Sandboxing einsetzt.

Gibt es das auch schon beim iOS? Im Mac App Store soll es ja demnächst eingeführt werden.
 

Der Keks

Zuccalmaglios Renette
Registriert
19.02.09
Beiträge
256
Hm ich könnte mir schon vorstellen dass es sowas in der Art gibt...

Weil laufen nicht alle Apps so, dass die nicht ins System eingreifen können?
 

ilulz

Jonagold
Registriert
25.11.11
Beiträge
19
Wenn Programme in einer Sandbox laufen, dann kommunizieren sie doch nur über eine "Eingeschränkte Kommunikationsschnittstelle" mit dem OS, oder? (Hab leider wenig Ahnung davon.) Deswegen muss man in Android für ein installiertes Programm immer noch Zugriff auf bestimmte Hardware gestatten (ungeschränktes Internet, GPS,...).

In iOS gibt es letzteres nicht.
 
smoe

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
Sandboxing auf iOS gibt es schon seit es den AppStore gibt.
 

ilulz

Jonagold
Registriert
25.11.11
Beiträge
19
Ok, jede App in iOS hat per Default prinzipiell Zugriff auf GPS, Gyroskop, Internet, Adressbruch...etc., oder? Jedoch kann der User nur das GPS für eine App deaktivieren. Ich frage mich wie da eine Sandbox noch schützt?

Es gibt ja den Bericht von Charlie Millers, der mit einer App sogar Code über das Internet nachladen konnte. Dann konnte er z.B. das Addressbuch auf den angreifenden Computer kopieren. Er konnte auch das Telefon zum vibrieren bringen. Dabei hat er eine Sicherheitslücke zum nachladen von Code ausgenutzt.
 
smoe

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
Es ist trotzdem Sandboxing, auch wenn du nicht bei jeder Resource ein Pop bekommst. Eine extra Nachfrage bei Dingen wie Gyro oder Netzzugriff fänden die meisten User wohl auch eher als lässig... Einzig beim Kalender und dem Adressbuch muss ich dir zustimmen, da wäre imho eine Abfragen wirklich nicht verkehrt.

Die Sicherheitslücke ist wie der Name schon sagt eine Lücke im System und kein gewolltes Verhalten. Sicherheitslücken gibt es in allen Systemen, in iOS werden sie aber zumindest recht schnell gefixt. Diese Lücke vom Herrn Miller gibt es zb in 5.0.1 schon nicht mehr.

Btw: Ich weiß nicht wie gut du dich in der Materie auskennst, aber Sandboxing hat mit irgendwelchen Anfragen ob GPS nun erlaubt oder verboten werden soll, erstmal wenig zu tun. Die Möglichkeit solche Abfragen einfach zu ermöglichen ist eher ein positiver Nebeneffekt des Sandboxing. In erster Linie geht es aber darum die App in einer abgetrennten Umgebung laufen zu lassen, und zu bestimmen auf welche Resourcen und auf welche weise auf diese Resourcen zugegriffen werden kann. Das führt eben zu mehr Stabilität und Sicherheit auf der einen Seite, bedeutet aber auch gewisse Einschränkungen für Entwickler auf der anderen Seite.
 
Zuletzt bearbeitet:
gKar

gKar

Maunzenapfel
Registriert
25.06.08
Beiträge
5.362
ilulz schrieb:
Im Mac App Store soll es ja demnächst eingeführt werden.
Zum Vergrößern anklicken....

Nicht ganz: Die Sandbox gibt's bereits (in Lion) und sie wird schon von vielen Apps im Appstore verwendet. Was eingeführt werden soll, ist eine Pflicht für neu eingereichte Apps, die Sandbox zu verwenden.


Eine Sandbox schützt Dich auch nicht wirklich davor, dass eine App etwas „Böses“ tut. Nur: Wenn eine „gute“ App freiwillig die Sandbox nutzt und so weit wie möglich einschränkt, sich also nur die Rechte beantragt, die sie wirklich braucht und auf unbenötigte Rechte verzichtet, dann sinkt das Risiko, dass durch einen Fehler in der App eine Sicherheitslücke entsteht, die bösartiger Code außerhalb der App ausnutzen kann, indem er die App „kapert“.
 

ilulz

Jonagold
Registriert
25.11.11
Beiträge
19
smoe schrieb:
In erster Linie geht es aber darum […] zu bestimmen auf welche Resourcen und auf welche weise auf diese Resourcen zugegriffen werden kann.
Zum Vergrößern anklicken....

Hat hätte ein Sandboxing doch Funktionen wie Adressbuchzugriff und Vibrations des Handy verhindern müssen?

Was eingeführt werden soll, ist eine Pflicht für neu eingereichte Apps, die Sandbox zu verwenden.
Zum Vergrößern anklicken....

Ah, ok. Danke für die Info!
 
smoe

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
ilulz schrieb:
Hat hätte ein Sandboxing doch Funktionen wie Adressbuchzugriff und Vibrations des Handy verhindern müssen?
Zum Vergrößern anklicken....
Nein Sandboxing regelt nur ob und wie auf solche Quellen zugegriffen wird. Es ist aber nicht automatisch ein Verbot oder eine Auswahlmöglichkeit. Manche Dinge macht dir die Sandbox eben zugänglich ohne den User zu fragen.
 
gKar

gKar

Maunzenapfel
Registriert
25.06.08
Beiträge
5.362
ilulz schrieb:
Hat hätte ein Sandboxing doch Funktionen wie Adressbuchzugriff und Vibrations des Handy verhindern müssen?
Zum Vergrößern anklicken....

Wie gesagt: Wenn die App selbst den Zugriff aufs Adressbuch haben will, bekommt sie ihn auch. Wenn sie selbst sagt, dass sie ihn nicht braucht, bekommt sie ihn nicht, und jemand, der die App über eine Sicherheitslücke kapert, bekommt dann eben auch keinen Zugriff.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten