Sandboxing auf mobilen OS

[ilulz]

Hab gerade beim stöbern im Internet aufgeschnappt, dass Android schon Sandboxing einsetzt.

Gibt es das auch schon beim iOS? Im Mac App Store soll es ja demnächst eingeführt werden.

[Der Keks]

Hm ich könnte mir schon vorstellen dass es sowas in der Art gibt...

Weil laufen nicht alle Apps so, dass die nicht ins System eingreifen können?

[ilulz]

Wenn Programme in einer Sandbox laufen, dann kommunizieren sie doch nur über eine "Eingeschränkte Kommunikationsschnittstelle" mit dem OS, oder? (Hab leider wenig Ahnung davon.) Deswegen muss man in Android für ein installiertes Programm immer noch Zugriff auf bestimmte Hardware gestatten (ungeschränktes Internet, GPS,...).

In iOS gibt es letzteres nicht.

[smoe]

Sandboxing auf iOS gibt es schon seit es den AppStore gibt.

[ilulz]

Ok, jede App in iOS hat per Default prinzipiell Zugriff auf GPS, Gyroskop, Internet, Adressbruch...etc., oder? Jedoch kann der User nur das GPS für eine App deaktivieren. Ich frage mich wie da eine Sandbox noch schützt?

Es gibt ja den Bericht von Charlie Millers, der mit einer App sogar Code über das Internet nachladen konnte. Dann konnte er z.B. das Addressbuch auf den angreifenden Computer kopieren. Er konnte auch das Telefon zum vibrieren bringen. Dabei hat er eine Sicherheitslücke zum nachladen von Code ausgenutzt.

[smoe]

Es ist trotzdem Sandboxing, auch wenn du nicht bei jeder Resource ein Pop bekommst. Eine extra Nachfrage bei Dingen wie Gyro oder Netzzugriff fänden die meisten User wohl auch eher als lässig... Einzig beim Kalender und dem Adressbuch muss ich dir zustimmen, da wäre imho eine Abfragen wirklich nicht verkehrt.

Die Sicherheitslücke ist wie der Name schon sagt eine Lücke im System und kein gewolltes Verhalten. Sicherheitslücken gibt es in allen Systemen, in iOS werden sie aber zumindest recht schnell gefixt. Diese Lücke vom Herrn Miller gibt es zb in 5.0.1 schon nicht mehr.

Btw: Ich weiß nicht wie gut du dich in der Materie auskennst, aber Sandboxing hat mit irgendwelchen Anfragen ob GPS nun erlaubt oder verboten werden soll, erstmal wenig zu tun. Die Möglichkeit solche Abfragen einfach zu ermöglichen ist eher ein positiver Nebeneffekt des Sandboxing. In erster Linie geht es aber darum die App in einer abgetrennten Umgebung laufen zu lassen, und zu bestimmen auf welche Resourcen und auf welche weise auf diese Resourcen zugegriffen werden kann. Das führt eben zu mehr Stabilität und Sicherheit auf der einen Seite, bedeutet aber auch gewisse Einschränkungen für Entwickler auf der anderen Seite.

[gKar]

Im Mac App Store soll es ja demnächst eingeführt werden.

Nicht ganz: Die Sandbox gibt's bereits (in Lion) und sie wird schon von vielen Apps im Appstore verwendet. Was eingeführt werden soll, ist eine Pflicht für neu eingereichte Apps, die Sandbox zu verwenden.


Eine Sandbox schützt Dich auch nicht wirklich davor, dass eine App etwas „Böses“ tut. Nur: Wenn eine „gute“ App freiwillig die Sandbox nutzt und so weit wie möglich einschränkt, sich also nur die Rechte beantragt, die sie wirklich braucht und auf unbenötigte Rechte verzichtet, dann sinkt das Risiko, dass durch einen Fehler in der App eine Sicherheitslücke entsteht, die bösartiger Code außerhalb der App ausnutzen kann, indem er die App „kapert“.

[ilulz]

In erster Linie geht es aber darum […] zu bestimmen auf welche Resourcen und auf welche weise auf diese Resourcen zugegriffen werden kann.

Hat hätte ein Sandboxing doch Funktionen wie Adressbuchzugriff und Vibrations des Handy verhindern müssen?

Was eingeführt werden soll, ist eine Pflicht für neu eingereichte Apps, die Sandbox zu verwenden.

Ah, ok. Danke für die Info!

[smoe]

Hat hätte ein Sandboxing doch Funktionen wie Adressbuchzugriff und Vibrations des Handy verhindern müssen?

Nein Sandboxing regelt nur ob und wie auf solche Quellen zugegriffen wird. Es ist aber nicht automatisch ein Verbot oder eine Auswahlmöglichkeit. Manche Dinge macht dir die Sandbox eben zugänglich ohne den User zu fragen.

[gKar]

Hat hätte ein Sandboxing doch Funktionen wie Adressbuchzugriff und Vibrations des Handy verhindern müssen?

Wie gesagt: Wenn die App selbst den Zugriff aufs Adressbuch haben will, bekommt sie ihn auch. Wenn sie selbst sagt, dass sie ihn nicht braucht, bekommt sie ihn nicht, und jemand, der die App über eine Sicherheitslücke kapert, bekommt dann eben auch keinen Zugriff.