Säkerhet mellan användare i Android

Jag tillhör nog den skara användare som inte tycker jättemycket om att ha min bankapp och bankID på mobilen, men det är ju ganska smidigt. Jag har för tillfället Android 5.1 och min fråga är: hur mycket ökar man säkerheten genom att flytta sådana appar till en annan användare på mobilen? Om jag alltså har två användare där den ena appen har mina Googlekonton, appar, media o.s.v. medan den andra appen bara har Googlekonto och bankappar.

Linux i sig är väl ganska bra på att skilja sina användare från varandra och kontrollera vilka som har t.ex. läsrättigheter hos vissa filer, med undantag för root som naturligtvis har tillgång till allting. Frågan är alltså hur bra Android har tagit till vara på detta? Vore det säkrare att flytta bankappar till en separat användare?

 

Då användare Y kan uppdatera appar som är installerade på användare X konto så säger det mig att användarprofilerna inte är helt skilda, utan viss läs och skriv rättighet finns p.ga den möjligheten så tror jag att ur säkerhetssynpunkt det inte gör nån jätteskillnad att ha det separerat.
Jag utgår bara från min logik och kan ju ha helt fel.

 

Det är precis detta som sandboxen i Android bygger på. I Linux får varje användare ett unikt user id och det är det som används av systemet för att identifiera användaren. Androids sandbox bygger på att varje app får ett unikt id, så varje app som körs kan ses som en enskild användare. Det gör att appar utan root inte kommer ha tillgång till filer som tillhör andra appar etc. Det finns mer detaljer om detta på https://source.android.com/devices/tech/security/overview/kernel-security.html

Värt att tänka på dock, om jag miss rätt (det är länge sen jag gick igenom implementationen) så kan appar begära ett specifikt user id. Om du som utvecklare skapar flera appar som är signade med samma nyckel kan apparna dela på samma user id, dvs de kan t e x läsa filer som den andra appen har skapat.

 

I Linux kan man ge filer och mappar olika behörigheter beroende på vilka användare man vill ska kunna se, läsa och eller köra dem. T.ex. kan man ge en grupp rätt att läsa en fil, men inte att köra. Så jag tänker att i Android kanske alla användare har rätt att installera en apk, men inte att komma åt varandras lagrade information.

Sant, jag tänkte inte på det ur den synvinkeln. Så enligt dig borde det inte tillföra någon extra säkerhet att skapa två användare, där jag med användare menar den användare som man byter på låsskärmen?

 

På ett sätt kan det vara säkrare att ha en separat användare, om vi bortser från hur säkerheten ser ut kring olika användare.
Vi baserar teorin på hur en utomstående faktor ser ut.
Till exempel att du får din telefon stulen, eller om någon i din bekantskap börjar pilla på din telefon. Då kanske deras okunskap i slutändan leder till att apparna förblir skyddade bakom den andra användaren. Kanske för att personen inte vet om att funktionen (flera användare) finns.
Eller inte vet hur hen ska göra för att läsa data från appen som ligger installerad på hos den andra användaren.

Finns kunskapen där, då är ju designen på operativsystemet den svaga länken.
Om kunskapen inte finns, då är deras okunskap den svaga länken och hen står ett steg längre bak från att nå informationen.