En el modelo de seguridad de UNIX, inicia sesión como usuario, y luego todos los procesos que inicia pueden acceder a todo lo que pertenece a su cuenta de usuario, es decir, la confianza se basa en la cuenta del usuario, no en el ejecutable en particular. / p>
Pero en mi teléfono con Android, parece que las cosas son ligeramente diferentes: cada aplicación parece ejecutarse bajo su propia cuenta de usuario. ¿Es eso correcto? ¿O es que las aplicaciones creadas por el mismo autor se ejecutan bajo la misma cuenta de usuario? ¿La clave de firma privada del autor da acceso a la cuenta de usuario?
También, leí que el kernel de Linux se modificó para adaptarse al modelo de seguridad de Android:
Para obtener un sistema Android que funcione, necesita el nuevo tipo de bloqueo que han creado, así como enlaces en el sistema central para su modelo de seguridad. Para escribir un controlador para que el hardware funcione en Android, debe integrarse correctamente en este nuevo bloqueo, así como a veces el extraño modelo de seguridad .
Estoy particularmente interesado en lo que fueron estos cambios en el núcleo, y ¿por qué son extraños?