Nel modello di sicurezza di UNIX, si accede come utente, quindi ogni processo avviato può accedere a tutto ciò che appartiene al proprio account utente, ovvero, il trust è basato sull'account utente, non sul particolare eseguibile.
Ma sul mio telefono Android, sembra che le cose siano leggermente diverse: ogni app sembra funzionare con il proprio account utente. È corretto? Oppure le app create dallo stesso autore vengono eseguite con lo stesso account utente? La chiave privata di firma dell'autore dà accesso all'account utente?
Inoltre, ho letto che il kernel di Linux è stato modificato per adattarsi al modello di sicurezza di Android:
In order to get a working Android system, you need the new lock type they have created, as well as hooks in the core system for their security model. In order to write a driver for hardware to work on Android, you need to properly integrate into this new lock, as well as sometimes the bizarre security model.
Sono particolarmente interessato a cosa sono queste modifiche al kernel e perché sono bizzarri?