Application Sandboxing
Das Ziel von Application Sandboxing ist es, die Sicherheit zu verbessern, indem Anwendungen isoliert werden. Dies soll verhindern, dass Malware, Eindringlinge, System Ressourcen oder andere Anwendungen von außen mit der geschützten App interagieren können. Der Begriff Sandboxing rührt von dem Gedanken an einen Sandkasten her, bei dem sich der Sand und die Spielzeuge innerhalb eines abgegrenzten Bereichs befinden.
Entwickler, die nicht wollen, dass eine Anwendung von äußeren Einflüssen betroffen wird, können Sicherheitsrichtlinien um eine Applikation herum integrieren (vergleiche hierzu auch App Wrapping), oder jede Anwendung innerhalb einer eigenen virtuellen Maschine isolieren. Dieser Ansatz ist auch als Mikro-Virtualisierung bekannt.
Application Sandboxing wird teilweise kontrovers betrachtet, da die damit einhergehende Komplexität mehr Sicherheitsprobleme erzeugen kann als das Sandboxing ursprünglich verhindern soll. Die Sandbox muss alle Dateien beinhalten, die von der Anwendung ausgeführt werden müssen, was wiederum zu Problemen zwischen Anwendungen führen kann, die miteinander interagieren müssen. Wenn zum Beispiel ein Entwickler eine Anwendung erstellt, die mit dem Adressbuch eines Gerätes Informationen austauschen muss, würde Application Sandboxing dazu führen, dass die Anwendung diese wichtige Funktionalität verliert.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!