Ako funguje sandbox?

Každá aplikácia môže pre operačný systém počítača či mobilného zariadenia predstavovať potenciálnu hrozbu, a to aj v prípade, ak neobsahuje žiadne bloky škodlivého kódu. Murphyho zákony neúprosne definujú, že v každej aplikácii je minimálne jedna chyba, v rozsiahlych aplikáciách, a to aj od renomovaných dodávateľov, sú desiatky, často aj stovky známych a zdokumentovaných chýb a neznáme množstvo neobjavených chýb. Preto na stabilný beh zariadenia a jeho operačného systému treba aplikácie čo najviac izolovať. Princíp fungovania Sandbox je bezpečnostný mechanizmus, ktorý slúži na oddeľovanie bežiacich procesov v rámci operačného systému. Názov je výstižný, každá aplikácia sa hrá na „vlastnom piesočku“. Procesy, ktoré bežia v rámci sandboxu, majú len obmedzený prístup k zdrojom hostiteľského počítača. Napríklad prístup k disku je typicky obmedzený na vybrané adresáre, prístup k sieti na vybrané servery a porty pod. Z bezpečnostného hľadiska sandbox funguje ako virtuálna stena, ktorá zabr ...