あなたは Sales LTD の最高情報責任者であるビーナさんと話しています。このお客様は、Android のアプリがデフォルトでデータを共有することを懸念しています。あなたは、アプリケーションのサンドボックス化について理解を深めてもらうことにメリットがあるのではないかと気づきます。このコンセプトについて、ビーナさんにどう説明しますか? (Basics of Android Security)
- アプリケーションのサンドボックス化とは、アプリとデータが他から隔離されるようにする仕組みです。つまり、権限を持たないアプリはデータにアクセスできないということです。また、有害なアプリが OS や他のアプリのデータにアクセスするのも防ぎます。
- アプリケーションのサンドボックス化は、アプリケーションとデータをそれぞれの仮想的な砂の城に封じ込め、エンドユーザーのパスコードを入力しなければデータにアクセスできないようにします。また、新たな有害ユーザーが発見された場合は、サンドボックスを崩すことで、有害なユーザーからデータを保護します。
- アプリケーションのサンドボックス化は、アプリとデータが(公園の砂場のように)他から共有できるようにします。これはつまり、権限を持たないアプリでもデータにアクセスできるということです。また、有害なアプリが OS や他のアプリのデータにアクセスしようとした場合は、有害なアプリのコンテナに砂を投げ入れることで対応します。
- アプリケーションのサンドボックス化とは、各アプリが独自の仮想サンドボックスを作成し、エンドユーザーがアプリのデータをコピーして他のアプリに貼り付けることができないように制限する技術です。