Преимущество использования тега Isolatedprocess в Сервисах в JellyBean[Android]
Может кто-нибудь осветить, каково реальное / главное преимущество введения тега Isolatedprocess в Службы в JellyBean[Android]. Является ли это выгодным на уровне инфраструктуры или на уровне ядра, поскольку, как мы видели, установка значения тега IsolatedProcess "true" в Службах назначает новый идентификатор пользователя этому процессу службы.
1 ответ
Вы видели ответ Дайан Хэкборн в группах Google? Вопрос идентичен, и, как она отмечает, на данный момент есть одно известное использование этих флагов: добавление уровня безопасности для выполнения удаленного, ненадежного кода, то есть JavaScript. Невозможно гарантировать, что выполнение удаленного кода не приведет к появлению уязвимостей безопасности, поэтому, изолируя процесс, который анализирует этот код в процессе без разрешений, этому коду становится гораздо труднее причинить реальный вред.