Sandbox de aplicacoes moveis
O que é Sandbox de aplicacoes moveis?
Sandbox de aplicacoes moveisFronteira imposta pelo sistema operativo que limita os ficheiros, IPC e APIs acessiveis a uma aplicacao movel para que uma app comprometida nao alcance os dados das outras.
No iOS, a App Sandbox combina um diretorio contentor por app, controlo de acesso obrigatorio, assinatura de codigo e entitlements para confinar a aplicacao. No Android, o equivalente usa um UID Linux por app, politicas SELinux, scoped storage e APIs da plataforma controladas por permissoes. Em conjunto com o Verified Boot e o Secure Enclave/TrustZone, o sandbox e a pedra angular da seguranca movel: mesmo uma execucao remota de codigo numa app fica limitada ao seu contentor ate que o atacante encadeie uma falha de kernel ou driver. Jailbreak, root e algumas ferramentas de hooking enfraquecem deliberadamente o sandbox, razao pela qual a maioria das apps bancarias e corporativas recusa correr nessas condicoes.
● Exemplos
- 01
No iOS, uma app de mensagens so consegue ler ficheiros dentro do proprio contentor, exceto quando o utilizador usa o seletor de Documentos.
- 02
No Android, o scoped storage impede que uma app lanterna leia fotos no diretorio privado de outra app.
● Perguntas frequentes
O que é Sandbox de aplicacoes moveis?
Fronteira imposta pelo sistema operativo que limita os ficheiros, IPC e APIs acessiveis a uma aplicacao movel para que uma app comprometida nao alcance os dados das outras. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Sandbox de aplicacoes moveis?
Fronteira imposta pelo sistema operativo que limita os ficheiros, IPC e APIs acessiveis a uma aplicacao movel para que uma app comprometida nao alcance os dados das outras.
Como funciona Sandbox de aplicacoes moveis?
No iOS, a App Sandbox combina um diretorio contentor por app, controlo de acesso obrigatorio, assinatura de codigo e entitlements para confinar a aplicacao. No Android, o equivalente usa um UID Linux por app, politicas SELinux, scoped storage e APIs da plataforma controladas por permissoes. Em conjunto com o Verified Boot e o Secure Enclave/TrustZone, o sandbox e a pedra angular da seguranca movel: mesmo uma execucao remota de codigo numa app fica limitada ao seu contentor ate que o atacante encadeie uma falha de kernel ou driver. Jailbreak, root e algumas ferramentas de hooking enfraquecem deliberadamente o sandbox, razao pela qual a maioria das apps bancarias e corporativas recusa correr nessas condicoes.
Como se defender contra Sandbox de aplicacoes moveis?
As defesas contra Sandbox de aplicacoes moveis costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sandbox de aplicacoes moveis?
Nomes alternativos comuns: Sandbox de app, App Sandbox.
● Termos relacionados
- appsec№ 516
Atributo sandbox de iframe
Atributo HTML que aplica restricoes extras ao conteudo de um iframe, bloqueando scripts, formularios, navegacao e acesso same-origin a menos que sejam reativados.
- mobile-security№ 694
Seguranca de aplicacoes moveis
Pratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao.
- mobile-security№ 692
Permissoes de apps moveis
Controlos do sistema operativo que exigem consentimento do utilizador antes de uma app aceder a recursos sensiveis como localizacao, microfone, camara, contactos, fotos, SMS ou sensores em segundo plano.
- mobile-security№ 562
Jailbreak (iOS)
Processo de contornar a assinatura de codigo e o sandbox da Apple num iPhone ou iPad para instalar software nao aprovado pela Apple.
- mobile-security№ 948
Root (Android)
Obtencao de privilegios totais de superutilizador (root) num dispositivo Android, contornando as protecoes do kernel Linux, do SELinux e da cadeia de arranque verificado.
- appsec№ 056
Segurança de aplicações (AppSec)
Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida.