Perché le app per dispositivi mobili sono più restrittive che per desktop?

9

Lo sviluppo delle applicazioni per i dispositivi mobili è generalmente più restrittivo, vale a dire che le app vengono eseguite in un ambiente sandbox, hanno molte limitazioni all'accesso al filesystem, ecc. rispetto alle loro controparti desktop. Qual è la ragione principale per questo?

    
posta j78981 06.04.2014 - 02:06
fonte

2 risposte

6

Penso che il commento di @Luc sia come dare una direzione che merita di essere ampliata qui in una risposta.

Considera quanto segue. L'hardware per avere un dispositivo mobile da 0,5 lb eseguito a risoluzione 480p ecc è piuttosto recente. Di conseguenza, è solo di recente che esistono i sistemi mobili citati nella tua domanda. I sistemi desktop che sono stati in grado di utilizzare hardware di grandi dimensioni / pesanti (non mobili) sono disponibili da molto più tempo. Il X Windows System , ad esempio, è una base per molti sistemi così Desktop è stato in giro da aprox. 1984 un tempo in cui Internet e Networking e Applicazioni hanno avuto un aspetto molto diverso. Senza la "banda larga ad alta velocità tutto collegato" l'esposizione per gli attacchi e quindi la necessità di sandboxing è stata diversa. La novità dei sistemi mobili ha permesso di ignorare i problemi di compatibilità con le versioni precedenti e ha facilitato l'implementazione di tecniche per affrontare le odierne situazioni di rischio / sicurezza.

Seguendo l'esempio di X Server (cioè XOrg / XFree86) la necessità di proteggere le applicazioni l'una dall'altra non era inizialmente vista in quanto era raro che tu avessi installato un codice non affidabile da origini meno conosciute. Il numero di app che utilizzavano libXOrg o derivate era molto più piccolo e le modifiche consistevano nel fatto che ci si poteva fidare di tutte le Applicazioni che si possono eseguire sul proprio sistema. Con sempre più applicazioni da sempre diverse origini sconosciute rende difficile questo modello di fiducia. Sfortunatamente per essere in grado di mantenere la compatibilità (nel caso dell'esempio di X Server) il modello è ancora usato oggi. Pertanto, è ancora oggi possibile che un'applicazione registri l'input di altre applicazioni nella stessa XSession, qualcosa che forse non era considerato una minaccia / rischio allora, dal momento che poche applicazioni X erano conosciute e ritenute attendibili per essere più estese. Proprio come @Luc suggerisce che il problema si sta verificando e vediamo ad esempio che alcune sostituzioni per X Server, come il famoso Wayland stanno prendendo in considerazione modelli che includono sandboxing e separazione e in generale un giorno più moderno modello di fiducia.

Le ragioni storiche illustrate sopra (vale a dire situazione di minaccia diversa al momento della creazione del sistema mobile vs desktop) sono ovviamente migliorate con potenziali altri motivi e sicuramente non sono una cosa monocausale. L'idea che le tecniche di sandboxing aumenteranno la situazione di potere del proprietario / creatore del sistema operativo / sistema relativamente ai creatori di app che potrebbero costringerli a rispettare l'ordine del giorno del primo.

    
risposta data 06.04.2014 - 10:52
fonte
0

Immagino che solo gli addetti ai lavori delle rispettive aziende possano fornire risposte certe, quindi per favore prendi la seguente risposta con un pizzico di sale.

Credo che tali restrizioni siano, in gran parte, per proteggere il modello di business e il rispettivo ecosistema.

Ad esempio, ecco alcuni dati del recente di Apple di Apple. 10-K archiviazione:

The iTunes Store generated a total of $9.3 billion in net sales during 2013, a 24% increase from 2012. Growth in the iTunes Store, which includes the App Store, the Mac App Store and the iBooks Store, reflects continued growth in the installed base of iOS devices, expanded offerings of iOS apps and related in-App purchases, and expanded offerings of iTunes digital content.

(e questo è il prodotto in più rapida crescita tra tutti i prodotti Apple)

I dispositivi mobili sono pensati per consumo di contenuti (che si tratti di musica, film, app o altro), quindi è fondamentale per un fornitore assicurarsi che l'utente paghi per quel contenuto. Proteggere i dispositivi e limitare le app è molto utile per raggiungere questo obiettivo.

Questo non vuol dire che i venditori di dispositivi mobili non si preoccupino della sicurezza e della privacy; certamente lo fanno. Tuttavia, l'ambiente di runtime dell'app restrittivo è molto probabilmente dovuto al business piuttosto che ai motivi di sicurezza / privacy.

    
risposta data 06.04.2014 - 08:56
fonte

Leggi altre domande sui tag