Sandbox de aplicaciones moviles
¿Qué es Sandbox de aplicaciones moviles?
Sandbox de aplicaciones movilesFrontera impuesta por el sistema operativo que limita los archivos, IPC y API a los que puede acceder una app movil, de modo que una app comprometida no alcance los datos de otras.
En iOS, el App Sandbox combina un directorio contenedor por app, control de acceso obligatorio, firma de codigo y entitlements para confinar la aplicacion. En Android, el equivalente usa un UID Linux por app, politicas SELinux, scoped storage y APIs de plataforma controladas por permisos. Junto con Verified Boot y el Secure Enclave / TrustZone, el sandbox es el pilar de la seguridad movil: incluso una ejecucion remota de codigo en una app queda confinada a su contenedor hasta que el atacante encadene un fallo de kernel o driver. Jailbreak, root y ciertas herramientas de hooking debilitan deliberadamente el sandbox, por lo que la mayoria de apps bancarias y corporativas se niegan a ejecutarse en esas condiciones.
● Ejemplos
- 01
En iOS, una app de mensajeria solo puede leer archivos de su propio contenedor salvo que el usuario use el selector de Documentos.
- 02
En Android, scoped storage impide que una app de linterna lea fotos del directorio privado de otra app.
● Preguntas frecuentes
¿Qué es Sandbox de aplicaciones moviles?
Frontera impuesta por el sistema operativo que limita los archivos, IPC y API a los que puede acceder una app movil, de modo que una app comprometida no alcance los datos de otras. Pertenece a la categoría de Seguridad móvil en ciberseguridad.
¿Qué significa Sandbox de aplicaciones moviles?
Frontera impuesta por el sistema operativo que limita los archivos, IPC y API a los que puede acceder una app movil, de modo que una app comprometida no alcance los datos de otras.
¿Cómo funciona Sandbox de aplicaciones moviles?
En iOS, el App Sandbox combina un directorio contenedor por app, control de acceso obligatorio, firma de codigo y entitlements para confinar la aplicacion. En Android, el equivalente usa un UID Linux por app, politicas SELinux, scoped storage y APIs de plataforma controladas por permisos. Junto con Verified Boot y el Secure Enclave / TrustZone, el sandbox es el pilar de la seguridad movil: incluso una ejecucion remota de codigo en una app queda confinada a su contenedor hasta que el atacante encadene un fallo de kernel o driver. Jailbreak, root y ciertas herramientas de hooking debilitan deliberadamente el sandbox, por lo que la mayoria de apps bancarias y corporativas se niegan a ejecutarse en esas condiciones.
¿Cómo defenderse de Sandbox de aplicaciones moviles?
Las defensas contra Sandbox de aplicaciones moviles combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Sandbox de aplicaciones moviles?
Nombres alternativos comunes: Sandbox de apps, Sandbox de aplicaciones.
● Términos relacionados
- appsec№ 516
Atributo sandbox de iframe
Atributo HTML que aplica restricciones adicionales al contenido de un iframe, bloqueando scripts, formularios, navegacion y acceso same-origin salvo que se reactiven explicitamente.
- mobile-security№ 694
Seguridad de aplicaciones móviles
Práctica de diseñar, desarrollar y probar aplicaciones iOS y Android para proteger los datos del usuario, evitar la ingeniería inversa y resistir manipulación en tiempo de ejecución.
- mobile-security№ 692
Permisos de aplicaciones moviles
Controles del sistema operativo que exigen el consentimiento del usuario antes de que una app acceda a recursos sensibles como ubicacion, microfono, camara, contactos, fotos, SMS o sensores en segundo plano.
- mobile-security№ 562
Jailbreak (iOS)
Proceso de eludir las restricciones de firma de codigo y el sandbox de Apple en un iPhone o iPad para instalar software no autorizado por Apple.
- mobile-security№ 948
Rooteo (Android)
Obtener privilegios completos de superusuario (root) en un dispositivo Android, eludiendo las protecciones del kernel Linux, SELinux y el arranque verificado de Android.
- appsec№ 056
Seguridad de aplicaciones (AppSec)
Disciplina que diseña, construye, prueba y opera el software para que resista abusos, manipulación y accesos no autorizados durante todo su ciclo de vida.