Sandbox fuer mobile Apps
Was ist Sandbox fuer mobile Apps?
Sandbox fuer mobile AppsVom Betriebssystem erzwungene Grenze, die festlegt, auf welche Dateien, IPC und APIs eine mobile App zugreifen darf, damit eine kompromittierte App nicht ohne Weiteres an die Daten anderer Apps kommt.
Auf iOS kombiniert die App Sandbox ein Container-Verzeichnis pro App, Mandatory Access Control, Code Signing und Entitlements, um eine App einzugrenzen. Auf Android entspricht das einer UID je App, SELinux-Policies, Scoped Storage und ueber Berechtigungen abgesicherte Plattform-APIs. Zusammen mit Verified Boot und Secure Enclave/TrustZone ist die Sandbox der Grundpfeiler der Mobile-Sicherheit: Selbst ein Remote-Code-Execution-Exploit in einer App bleibt zunaechst in ihrem Container, bis der Angreifer einen Kernel- oder Treiberfehler dranhaengt. Jailbreak, Root und manche Hooking-Werkzeuge schwaechen die Sandbox bewusst, weshalb die meisten Banking- und Business-Apps unter solchen Bedingungen den Start verweigern.
● Beispiele
- 01
Auf iOS kann eine Messaging-App nur Dateien im eigenen Container lesen, ausser der Nutzer waehlt etwas ueber den Documents-Picker.
- 02
Auf Android verhindert Scoped Storage, dass eine Taschenlampen-App Fotos im privaten Verzeichnis einer anderen App liest.
● Häufige Fragen
Was ist Sandbox fuer mobile Apps?
Vom Betriebssystem erzwungene Grenze, die festlegt, auf welche Dateien, IPC und APIs eine mobile App zugreifen darf, damit eine kompromittierte App nicht ohne Weiteres an die Daten anderer Apps kommt. Es gehört zur Kategorie Mobile Sicherheit der Cybersicherheit.
Was bedeutet Sandbox fuer mobile Apps?
Vom Betriebssystem erzwungene Grenze, die festlegt, auf welche Dateien, IPC und APIs eine mobile App zugreifen darf, damit eine kompromittierte App nicht ohne Weiteres an die Daten anderer Apps kommt.
Wie funktioniert Sandbox fuer mobile Apps?
Auf iOS kombiniert die App Sandbox ein Container-Verzeichnis pro App, Mandatory Access Control, Code Signing und Entitlements, um eine App einzugrenzen. Auf Android entspricht das einer UID je App, SELinux-Policies, Scoped Storage und ueber Berechtigungen abgesicherte Plattform-APIs. Zusammen mit Verified Boot und Secure Enclave/TrustZone ist die Sandbox der Grundpfeiler der Mobile-Sicherheit: Selbst ein Remote-Code-Execution-Exploit in einer App bleibt zunaechst in ihrem Container, bis der Angreifer einen Kernel- oder Treiberfehler dranhaengt. Jailbreak, Root und manche Hooking-Werkzeuge schwaechen die Sandbox bewusst, weshalb die meisten Banking- und Business-Apps unter solchen Bedingungen den Start verweigern.
Wie schützt man sich gegen Sandbox fuer mobile Apps?
Schutzmaßnahmen gegen Sandbox fuer mobile Apps kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Sandbox fuer mobile Apps?
Übliche alternative Bezeichnungen: App-Sandbox, Applikations-Sandbox.
● Verwandte Begriffe
- appsec№ 516
iframe-sandbox-Attribut
HTML-Attribut, das eingebettetem iframe-Inhalt zusatzliche Restriktionen auferlegt und Skripte, Formulare, Navigation und Same-Origin-Zugriff sperrt, sofern nicht explizit erlaubt.
- mobile-security№ 694
Sicherheit mobiler Anwendungen
Die Praxis, iOS- und Android-Apps so zu entwerfen, zu entwickeln und zu testen, dass Nutzerdaten geschuetzt sind und Reverse Engineering sowie Laufzeit-Manipulation erschwert werden.
- mobile-security№ 692
App-Berechtigungen unter iOS und Android
Vom Betriebssystem erzwungene Kontrollen, die das Einverstaendnis des Nutzers verlangen, bevor eine App auf sensible Ressourcen wie Standort, Mikrofon, Kamera, Kontakte, Fotos, SMS oder Hintergrundsensoren zugreift.
- mobile-security№ 562
Jailbreak (iOS)
Verfahren, mit dem Apples Code-Signaturpruefung und Sandbox-Beschraenkungen auf einem iPhone oder iPad umgangen werden, um nicht von Apple freigegebene Software zu installieren.
- mobile-security№ 948
Rooting (Android)
Erlangen uneingeschraenkter Superuser-Rechte (root) auf einem Android-Geraet unter Umgehung der Schutzmechanismen von Linux-Kernel, SELinux und der Verified-Boot-Kette.
- appsec№ 056
Anwendungssicherheit (AppSec)
Die Disziplin, Software so zu entwerfen, zu entwickeln, zu testen und zu betreiben, dass sie über ihren gesamten Lebenszyklus Missbrauch, Manipulation und unbefugten Zugriff abwehrt.