Ответы пользователя по тегу Информационная безопасность
  • Можно ли считать приложение UserLAnd "песочницей"?

    LikeMySoul
    @LikeMySoul
    Сис. Админ
    Скорее нет, чем да. Вопрос лишь в том, насколько она изолирована? Куда монтируются разделы? Создается ли отдельный образ? Происходт ли выделение ресурсов на смартфоне или же просто "tap to start"? Какая система виртуализации используется?
    Собственно, к чему я это? К тому, что продукт может быть как годным так и полным шлаком(как песочница, разумеется. Про остальной функционал не смею говорить), все зависит от ответов на восходящие вопросы.
    Может ли эксплойт попав в систему вне гипервизора исполнить свой код? Ответ очевиден.
    На гитхабе проекта информации по описаным мной вопросам, которые банально пришли в голову первыми информации нет. Соответственно - рисковать не стоит. Да и о чем говорить, некоторые сверхразумы(это не оскорбление :D ) умудряются выходить за пределы промышленных гипервизоров вроде VMWare и ProxMox не говоря уже про относительно свежие поделки.
    Ответ написан
    1 комментарий