El desarrollo de aplicaciones para dispositivos móviles es generalmente más restrictivo, es decir, las aplicaciones se ejecutan en un entorno de espacio aislado, tienen muchas limitaciones al acceder al sistema de archivos, etc. en comparación con sus contrapartes de escritorio. ¿Cuál es la razón principal de esto?
Creo que el comentario de @Luc es como dar una dirección que merece expandirse aquí en una respuesta.
Considera lo siguiente. El hardware para tener un dispositivo móvil de 0.5 lb con una resolución de 480p, etc. es bastante reciente. En consecuencia, es solo recientemente que los sistemas móviles que mencionas en tu pregunta existen. El sistema de escritorio que ha podido usar hardware grande / pesado (no móvil) ha existido por mucho más tiempo. El X Sistema de Windows , por ejemplo, es una base para muchos, por lo que el sistema Desktop ha existido desde aprox. 1984, una época en la que Internet, las redes y las aplicaciones se veían de manera muy diferente. Sin el "todo conectado a la banda ancha de alta velocidad", la exposición a los ataques y, por lo tanto, la necesidad del sandboxing ha sido diferente. La novedad de los sistemas móviles permitió ignorar los problemas de compatibilidad hacia atrás y facilitó la implementación de técnicas para enfrentar la situación actual de amenaza / riesgo.
Al seguir el ejemplo de X Server (es decir, XOrg / XFree86), inicialmente no se vio la necesidad de proteger las aplicaciones entre sí, ya que era raro que instalara un código no confiable de orígenes menos conocidos. El número de aplicaciones que utilizan libXOrg o derivados fue mucho menor y los cambios fueron que se podría haber confiado en todas las Aplicaciones que uno permite ejecutar en su sistema. Con cada vez más aplicaciones de orígenes desconocidos cada vez más diversos hace que este modelo de confianza sea difícil. Desgraciadamente, por ser capaz de mantener la compatibilidad (en el caso del ejemplo del servidor X), el modelo todavía se utiliza en la actualidad. Por lo tanto, incluso hoy en día es posible que una aplicación registre las entradas de otras aplicaciones en la misma XSession, algo que tal vez no se haya considerado una amenaza / riesgo en ese entonces, ya que se sabía que algunas aplicaciones X eran confiables para tener una extensión mayor. Así como @Luc sugiere que se está poniendo al día y vemos, por ejemplo, que algunos reemplazos para X Server, como el famoso Wayland , están considerando modelos que se mueven para incluir el sandboxing y la separación y, en general, un día más moderno. modelo de confianza.
Las razones históricas esbozadas anteriormente (es decir, una situación de amenaza diferente en el momento de la creación de un sistema de escritorio contra un dispositivo móvil) se mejoran, por supuesto, con otras razones potenciales y, seguramente, no son una cuestión de monocausal. La noción de que las técnicas de sandboxing mejorarán la situación de poder del propietario / creador del sistema operativo / sistema en relación con el potencial de los creadores de aplicaciones que los obliga a cumplir con la agenda del primero.
Supongo que solo las personas con información privilegiada de las respectivas compañías pueden proporcionar respuestas definitivas, por lo tanto, tome la siguiente respuesta con un grano de sal.
Creo que esas restricciones son, en gran parte, para proteger el modelo de negocio y el ecosistema respectivo.
Por ejemplo, aquí hay algunos datos de la reciente presentación:
La tienda iTunes Store generó un total de $ 9.3 mil millones en ventas netas durante 2013, un aumento del 24% en comparación con 2012. El crecimiento en la tienda iTunes Store, que incluye la App Store, la Mac App Store y la iBooks Store, refleja el continuo crecimiento en la base instalada de dispositivos iOS, ofertas ampliadas de aplicaciones iOS y compras relacionadas en la aplicación, y Ofertas ampliadas de contenido digital de iTunes.
(y este es el producto de más rápido crecimiento entre todos los productos de Apple)
Los dispositivos móviles están destinados al consumo de contenido (ya sea música, películas, aplicaciones o cualquier otra cosa), por lo que es fundamental para un proveedor asegurarse de que el usuario pagará por ese contenido. El endurecimiento de los dispositivos y la restricción de aplicaciones ayudan mucho a lograr este objetivo.
Esto no quiere decir que a los proveedores de servicios móviles no les importe la seguridad y la privacidad; ciertamente lo hacen Sin embargo, es muy probable que el entorno restrictivo de tiempo de ejecución de la aplicación se deba a razones comerciales y no de seguridad / privacidad.
