Методы обеспечения приватности для приложений в Ubuntu Touch
17 декабря 2013 года
Марк Делорье (Marc Deslauriers), занимающий должность инженера по безопасности Ubuntu, опубликовал обзор методов ограничения приложений в Ubuntu Touch для обеспечения приватности пользователей. В отличие от платформы Android, в которой доступ к списку привилегированных операций определяются в момент установки приложения, в Ubuntu Touch реализована система "Trusted Helpers", предоставляющая средства для получения разрешения непосредственно в момент выполнения операций, требующих особого внимания пользователя.
Если приложению Android даны привилегии доступа к адресной книге, то программа не ограничена в манипуляциях с указанными данными и эти действия могут выполняться незаметно от пользователя. Метод Ubuntu Touch подразумевает запрос подтверждения при каждом обращении программы к приватным данным. По умолчанию, каждое приложение, установленное из каталога-магазина и поставляемое в формате Click, имеет доступ только к своим директориям и данным. Все сторонние данные запрашиваются через обращение с использованием прослойки Trusted Helpers. Изоляция осуществляется при помощи AppArmor.
Например, если приложение потребует получения параметров записи в адресной книге, пользователю будет выведена форма, в которой пользователь сможет выбрать респондентов, контактные данные которых будут доступны приложению. Если потребуется доступ к GPS пользователь должен согласиться с выполнением операции непосредственно в момент обращения приложения к данной функции. Все принятые решения кэшируются, что позволяет избежать многократных подтверждений одной и той же операции.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
