Cytat:
Już nie raz o tym mówiłem ale na szczęście ktoś mnie chyba usłyszał i w najnowszym Androidzie zostało to - z tego co mówił Andy - poprawione i użytkownik ma prawo wymuszania uprawnień.
To wielki plus dla tego systemu, lepiej późno niż wcale.
|
Dlaczego tak dosadnie nie wspominasz o braku takiej funkcji w innych systemach? Dlaczego nie wspominasz, że niektóre nawet nie pokazują do czego aplikacja ma dostę?
Cytat:
Zgoda a teraz pomyśl laptopie służbowym pracownika firmy z sektora finansowego, zawierającego chronione tajemnicą handlową projekty i dokumenty, może instytucja rządowa, klucze, poufna korespondencja, dostęp do baz danych itd ?
I ten laptop jest noszony przez pracownika wszędzie?
|
Podałeś bardzo wyjątkowy przypadek. W 90% jest odwrotnie - to telefon jest bardziej osobistym przedmiotem.
Cytat:
|
I nie mieszajmy zagrożeń, izolacja procesów nie ochroni Cię przed rzeczami które opisałeś. To kwestia uprawnień ale i tak nic Cię przed tym nie uchroni, bo to można zrobić trojanem. Użytkownik nie posiadający wiedzy jest całkowicie bezbronny (chyba że ktoś robi to za niego - jak próbuje to robić Apple i brawo dla firmy ), a ten który wiedzę posiada jest w tylko trochę lepszej pozycji, bo zazwyczaj nie ma narzędzi do ochrony.
|
Brawo za co? Przecież nie masz pojęcia do czego aplikacje mają dostęp. Polecam poczytać sobie o przypadku kiedy to aplikacja zaciągała sobie listę kontaktów z telefonów nie pytając o to użytkowników...
Izolacja procesów ma to do siebie, że w przypadku skompromitowania jednego programu nie masz dostępu do innych. Dodatkowo program nie może odczytać danych drugiego programu.
W systemach desktopowych nie ma z tym problemu - dziwne, że tak na to nie psioczysz.
W systemach desktopowych nie widać kiedy aplikacja ma dostęp do kamery, nie widać kiedy Cię nagrywa. Nie masz możliwości podejrzeć do czego może mieć dostęp. Gdybyś był fer to zarzucając to jednemu systemowi zarzuciłbyś to innym.