Io ho letto e ho detto ... "per adesso non mi serve". ERRORE CLAMOROSO
Ho perso un sacco di tempo, non sapevo che gli errori che ricevevo erano dovuti proprio a questo layer di sicurezza.
Si tratta appunto di un layer tra il sistema operativo e l'applicazione sviluppata che si occupa di stabilire quali siano i permessi e le capacità della specifica applicazione installata. In particolare, si basa sul CAPABILITY MODEL.
Quando una applicazione viene installata gli vengono concesse alcune capabilities per svolgere particolari attività.
Le capabilities sono gestite dal kernel e non possono cambiare dopo che il sw è stato installato sul dispositivo
- Definiscono limiti e permessi di un applicazione e allo stesso tempo
- Esprimono il livello di fiducia dell'applicazione
Una libreria puo essere caricata dinamicamente da un processo solo se ha un numero maggiore o uguale di capabilities del processo chiamante:
- il livello di fiducia deve essere almeno dello stesso livello
- le librerie sono eseguite dal processo in esecuzione quindi girano con le loro stesse capabilities
Le capabilities sono strettamente legate al discorso della firma delle applicazioni (sign dei file sis). A seconda della tipologia del certificato si possono ottenere piu o meno gruppi di capabilities
A questo link si puo trovare un lista di messaggi di errori, molti dei quali dovuti proprio al security platform, che si ricevono dal device/emultatore a run-time.
Nessun commento:
Posta un commento