Sandbox de aplicacoes moveis
O que é Sandbox de aplicacoes moveis?
Sandbox de aplicacoes moveisFronteira imposta pelo sistema operativo que limita os ficheiros, IPC e APIs acessiveis a uma aplicacao movel para que uma app comprometida nao alcance os dados das outras.
No iOS, a App Sandbox combina um diretorio contentor por app, controlo de acesso obrigatorio, assinatura de codigo e entitlements para confinar a aplicacao. No Android, o equivalente usa um UID Linux por app, politicas SELinux, scoped storage e APIs da plataforma controladas por permissoes. Em conjunto com o Verified Boot e o Secure Enclave/TrustZone, o sandbox e a pedra angular da seguranca movel: mesmo uma execucao remota de codigo numa app fica limitada ao seu contentor ate que o atacante encadeie uma falha de kernel ou driver. Jailbreak, root e algumas ferramentas de hooking enfraquecem deliberadamente o sandbox, razao pela qual a maioria das apps bancarias e corporativas recusa correr nessas condicoes.
● Exemplos
- 01
No iOS, uma app de mensagens so consegue ler ficheiros dentro do proprio contentor, exceto quando o utilizador usa o seletor de Documentos.
- 02
No Android, o scoped storage impede que uma app lanterna leia fotos no diretorio privado de outra app.
● Perguntas frequentes
O que é Sandbox de aplicacoes moveis?
Fronteira imposta pelo sistema operativo que limita os ficheiros, IPC e APIs acessiveis a uma aplicacao movel para que uma app comprometida nao alcance os dados das outras. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Sandbox de aplicacoes moveis?
Fronteira imposta pelo sistema operativo que limita os ficheiros, IPC e APIs acessiveis a uma aplicacao movel para que uma app comprometida nao alcance os dados das outras.
Como se defender contra Sandbox de aplicacoes moveis?
As defesas contra Sandbox de aplicacoes moveis costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sandbox de aplicacoes moveis?
Nomes alternativos comuns: Sandbox de app, App Sandbox.