( BZoltan | 2015. 04. 29., sze – 11:31 )

"Képes-e a futtató rendszer kernelében lévő sérülékenységet kihasználni?"

Nem, nem képes.

"lehetséges-e, hogy az izolált környezetben lévő komponens hibája az adott szolgáltatás elérhetetlenségéhez vezethet?"

Igen,lehetséges, de ez nem biztonsági hanem minőségi kérdés.

"Az izolált környezetben lévő, az alkalmazás hálózati forgalmának biztonságára kiható sérülékenységével mi a helyzet?"

Izolál környezetben az alkalmazásnak nincsen hálózati hozzáférése a felhasználó tudta nélkül. Ha a felhasználó erre explicite engedélyt ad úgy a hálózati kapcsolaton keresztül kívülről _NEM_ lehet sem a rendszert sem más alkalmazást kompromittálni. Az alkalmazás saját trehányságából fakadó saját adatainak veszélyeztetése az minőségi kérdés és nem biztonsági. Ezt már ezerszer elmagyaráztam neked.

"A sérülékeny komponensen keresztül az adott alkalmazás által kezelt adatok elérhetősége támadható-e?"

A támadhatóságot azért a rendszer ellenőrzi. Szóval egy app nem indíthat szervert csak úgy és nem fogadhat bejövő kapcsolatot. Azért a platformnak is vannak védelmi vonalai.

"A saját homokozóban lévő homokvárat sem rugdoshatja tetszőlegesen,"

de igen. Értsd meg, ha pedig nem megy akkor fogadd el, hogy definíció szerint az alkalmazások saját adatai az adott alkalmazások hatáskörében vannak. Pont. Ezen kár rugózni.

"Ezt meg jelen esetben minden egyes app magával hozott függőségénél egyedileg kell frissítéssel biztosítani."

nem kell... de lehet. Ha nem teszi és emiatt az alkalmazás nem látja el a feladatát akkor a felhasználó eltávolítja az alkalmazást és ennyi... naponta appok millióit törlik mobil eszközökről azért mert szarok... ez nem a platform kínja.