¿Como funciona el Sandbox Linux en Android?

por | octubre 17, 2014

Así funciona el Sistema SandBox de Linux bajo Android

 

como-funciona-sandbox-linux-android

como-funciona-sandbox-linux-android

La aplicación Sandbox

La plataforma Android se aprovecha de la protección basada en el usuario Linux como un medio para identificar y aislar los recursos de aplicaciones. Este sistema operativo asigna un identificador único de usuario (UID) de cada aplicación Android y lo ejecuta como ese usuario en un proceso separado.

 

Este enfoque es diferente de otros sistemas operativos, incluyendo la configuración de Linux tradicionales, donde múltiples aplicaciones se ejecutan con los mismos permisos de usuario.

 

Esto establece un nivel de kernel Aplicación Sandbox. El kernel aplica la seguridad entre las aplicaciones y el sistema en el nivel de proceso a través de las instalaciones de Linux estándar, como los ID de usuario y de grupo que se asignan a las aplicaciones. Por defecto, las aplicaciones no pueden interactuar entre sí y las aplicaciones tienen un acceso limitado al sistema operativo. Si la aplicación “A” intenta hacer algo malicioso como leer datos de la aplicación de “B” o marque el teléfono sin permiso, que es una aplicación independiente, entonces el sistema operativo protege contra esto porque la aplicación “A” no tiene los privilegios de usuario apropiados.

 

El sandbox es simple, auditable, y en base a décadas de experiencia, la separación de usuario de estilo UNIX de los procesos y los permisos de archivos.

 

Desde que la aplicación Sandbox está en el núcleo del programa, este modelo de seguridad se extiende a código nativo y para aplicaciones de sistemas operativos.

 

como-funciona-sandbox-linux-android

como-funciona-sandbox-linux-android

Todo el software por encima del kernel, incluidas las bibliotecas del sistema operativo, marco de aplicación, tiempo de ejecución de aplicaciones y todas las demás aplicaciones, se ejecutan dentro de la aplicación Sandbox. En algunas plataformas, los desarrolladores se ven obligados a un marco de desarrollo específico, un conjunto de APIs o el lenguaje, con el fin de reforzar la seguridad. En Android no hay restricciones sobre cómo una aplicación puede ser escrita y que son necesarias para reforzar la seguridad. A este respecto, el código nativo es tan seguro como el código interpretado.

 

En algunos sistemas operativos, los errores de corrupción de memoria conducen generalmente a comprometer por completo la seguridad del dispositivo. Este no es el caso en Android debido a todas las aplicaciones y sus recursos están dentro del objeto de seguridad en el nivel de sistema operativo.

 

Un error de corrupción de memoria sólo permitirá la ejecución de código arbitrario en el contexto de esa aplicación en particular, con los permisos establecidos por el sistema operativo.

 

como-funciona-sandbox-linux-android

como-funciona-sandbox-linux-android

Al igual que todos los elementos de seguridad, la aplicación Sandbox no es irrompible e invulnerable a posibles ataques. Sin embargo, para salir de la aplicación Sandbox en un dispositivo configurado correctamente, se debe poner en peligro la seguridad del kernel de Linux.

Otra información útil aquí: Profundizando en la Seguridad de Android

Resumen
¿Como funciona el Sandbox Linux en Android?
Nombre Artículo
¿Como funciona el Sandbox Linux en Android?
Descripción
Si quiere saber como funciona el Sandbox Linux en Android, no puedes dejar de ver este artículo lleno de información técnica y detallada sobre este sotfware
Autor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *