O aplicatie ruland in sandboxDacă sunteţi pasionaţi de securitatea informatică, cu siguranţă termenul sandboxing vă sună ori poate chiar vă este cunoscut. În esenţă, este vorba despre un mecanism de protecţie prin limitarea operaţiilor pe care procesele în derulare le pot efectua pe PC.

 

 


De ce ar fi aşa ceva de dorit? În principal pentru a interzice accesul la resursele şi datele computerului unor programe de tip malware, dar şi pentru a crea medii de testare a unor aplicaţii software care nu au ajuns încă la maturitate ori pur şi simplu pentru a rula programe care nu se bucură de încrederea utilizatorilor.

În principiu e vorba despre alocarea unui set bine controlat de resurse programelor care rulează în acest tip de mediu, aşa-numitul "sandbox". Când o aplicaţie rulează în "sandbox" are restricţii totale sau foarte mari în ceea ce priveşte accesul la Internet, citirea/scrierea de date de pe/pe computerul unde rulează ori interacţiunea cu alte programe care rulează sau cu unele dispozitive existente în sistem.

Cum foarte multe ameninţări ajung ori cel puţin încearcă să pătrundă pe calculatoarele noastre prin Internet, browserele sunt o poartă de intrare des utilizată. Tocmai de aceea producătorii de browsere apelează la mecanisme de sandboxing pentru a limita pe cât posibil vulnerabilităţile în faţa unor asemenea pericole. Iată cum descrie Google conceptul de sandboxing şi modalitatea de implementare a sa în cazul browserului Chrome:




 

Dacă în cazul unor aplicaţii cum este Google Chrome aceste tehnici de sandboxing, după cum se poate vedea mai sus, au fost implementate în însuşi codul programului, nu orice software este conceput ţinând cont de aceste considerente. Dacă vă gândiţi să rulaţi vreun program într-o manieră care să îi limiteze accesul la sistemul dvs., printre soluţiile la care puteţi apela se numără utilitarul Sandboxie, cu ajutorul căruia puteţi izola şi testa într-un mediu virtual aplicaţii pe care le consideraţi nesigure.

Un mecanism de protecţie similar este implementat şi în cazul sistemului de operare Android. Unul din principiile de bază ale arhitecturii de securitate a acestui sistem de operare este izolarea aplicaţiilor, care nu au, în mod implicit, permisiunea de a efectua operaţii cu impact potenţial negativ asupra altor procese care rulează pe telefon ori tabletă. De aceea, la instalarea unei aplicaţii pe smartphone, utilizatorului i se cere explicit permisiunea cu privire la operaţiile pe care le va putea face respectivul utilitar pe telefon (acces la Internet, citire/scriere de fişiere etc.). Citiţi şi articolul: Antivirusul ptr. smartphone. Util ori nu?