Можно ли считать приложение UserLAnd «песочницей»?

Question

[Кирилл Трифин]

Есть приложение UserLAnd, которое позволяет запускать дистрибутивы Linux на смартфонах, работающих под ОС Android. Можно ли считать дистрибутив Linux, установленный через данное приложение, "песочницей" — изолированной средой? Допустим, что вредоносное ПО тем или иным образом попало в дистрибутив, сможет ли оно как-либо навредить основной системе?

Comments

[Дмитрий]

Скорее всего изолированно, например там монтируется образ и наружу нет выхода, как в Linux deploy

[Кирилл Трифин]

Дмитрий, насчет выхода наружу вы не правы. Выход имеется, ведь UserLAnd и основная система имеют общую папку, при этом прямо "из коробки". Помимо этого, имеется общий буфер обмена.

Answer 1

[Ancient Ghoul]

Скорее нет, чем да. Вопрос лишь в том, насколько она изолирована? Куда монтируются разделы? Создается ли отдельный образ? Происходт ли выделение ресурсов на смартфоне или же просто "tap to start"? Какая система виртуализации используется?
Собственно, к чему я это? К тому, что продукт может быть как годным так и полным шлаком(как песочница, разумеется. Про остальной функционал не смею говорить), все зависит от ответов на восходящие вопросы.
Может ли эксплойт попав в систему вне гипервизора исполнить свой код? Ответ очевиден.
На гитхабе проекта информации по описаным мной вопросам, которые банально пришли в голову первыми информации нет. Соответственно - рисковать не стоит. Да и о чем говорить, некоторые сверхразумы(это не оскорбление :D ) умудряются выходить за пределы промышленных гипервизоров вроде VMWare и ProxMox не говоря уже про относительно свежие поделки.

Comments

[Кирилл Трифин]

Большое спасибо! Исчерпывающий ответ.