Ich stimme dir zu, für eine feingliederige Rechtevergabe - nur Zugriff auf bestimmte Ressourcen - könnte ja vorhandene Kernel-Funktionalität (z.B. SElinux oder AppArmor) nutzen. Alternativ könnte man auch Dalvik selbst um die entsprechende Funktionalität erweitern.
Das beschriebene Konzept erscheint mir wie der zwanghafte Versuch, eine Anwendung für Backes' Recompiler zu finden. Es war schon letztes Jahr völliger Käse und wird auch nächstes Jahr noch völliger Käse sein. In einem ordentlichem System patched man nicht auf Bytecodeebene herum, da werden die Sources gepatched. Wozu ist Android denn quelloffen?
Wenn eine App Käse/böswillig ist, installier ich sie nicht (oder nutz Bordmittel). Ist doch irgendwie hinten-durchs-Knie-ins-Auge, "böse Apps" zu installieren und ihnen dann per "guter App" zu sagen, wie sie sich verhalten dürfen.
Klingt definitiv nicht nach einem ordentlichen Konzept, wie es Linux ja eigentlich vorsieht.
Hallo, prinzipiell gebe ich euch recht! Aber nicht jeder will sich aufgrund seiner "Linux-Liebe" an seinem Handy mit vermutlich böswilligen Apps auseinandersetzen. Es soll funktionieren und nicht meine Privatsphäre bedrohen! Und wenn die Nutzerzahlen, des darauf angewiesenen Konzepts - Android -, sinken, dann ist vielleicht auch google dazu bereit endlich ein sinnvolles Sicherheitskonzept zu entwickeln.
Ich stimme dir zu, für eine feingliederige Rechtevergabe - nur Zugriff auf bestimmte Ressourcen - könnte ja vorhandene Kernel-Funktionalität (z.B. SElinux oder AppArmor) nutzen. Alternativ könnte man auch Dalvik selbst um die entsprechende Funktionalität erweitern.
Das beschriebene Konzept erscheint mir wie der zwanghafte Versuch, eine Anwendung für Backes' Recompiler zu finden. Es war schon letztes Jahr völliger Käse und wird auch nächstes Jahr noch völliger Käse sein. In einem ordentlichem System patched man nicht auf Bytecodeebene herum, da werden die Sources gepatched. Wozu ist Android denn quelloffen?
Genau - das hab ich mir spontan auch gedacht.
Wenn eine App Käse/böswillig ist, installier ich sie nicht (oder nutz Bordmittel). Ist doch irgendwie hinten-durchs-Knie-ins-Auge, "böse Apps" zu installieren und ihnen dann per "guter App" zu sagen, wie sie sich verhalten dürfen.
Klingt definitiv nicht nach einem ordentlichen Konzept, wie es Linux ja eigentlich vorsieht.
pengux
Hallo,
prinzipiell gebe ich euch recht! Aber nicht jeder will sich aufgrund seiner "Linux-Liebe" an seinem Handy mit vermutlich böswilligen Apps auseinandersetzen. Es soll funktionieren und nicht meine Privatsphäre bedrohen!
Und wenn die Nutzerzahlen, des darauf angewiesenen Konzepts - Android -, sinken, dann ist vielleicht auch google dazu bereit endlich ein sinnvolles Sicherheitskonzept zu entwickeln.