Sandbox – Sandboxing definitie

Sandbox reprezintă un concept de management al aplicaţiilor software instalate într-un sistem informatic, în sensul interzicerii accesului la resursele critice de sistem : fişierele sistemului de operare, informaţíile stocate pe HDD, interfaţa de reţea, etc. Prin sandboxing se reduc riscurile de securitate generate de rularea într-un sistem informatic a unor aplicaţii software neverificate, infectate cu secvenţe de cod malware. Sandboxing-ul aduce un plus de securitate unui sistem informatic.

Conceptul de sandbox vine din domeniul militar, unde, muniţiile neexplodate sunt aşezate în cutii cu nisip pentru a preveni explozia accidentală ca urmare a manipulării şi transportului în locaţia în care urmeză să fie distruse. Similar, în domeniul IT,  aplicaţiile necunoscute sau care prezintă riscuri în ceea ce priveşte securitatea informatică, sunt limitate prin sandboxing la a avea acces doar la  anumite resurse ale sistemului.

Sandboxing principii

Există sisteme de operare (Android, BlackBerry 10) care utilizează sandboxing-ul pentru separarea logică a aplicaţiilor ce rulează pe sistemele respective. Acest fapt protejează aplicaţiile una de cealălaltă, în sensul limitări accesului la resurse de care acestea nu au nevoie. Sandboxing are la bază virtualizarea resurselor unui sistem informatic. De fapt, un sandbox reprezintă o maşină virtuală în care aplicaţiile rulează independent de celelalte. Pentru fiecare aplicaţie instalată, sistemul de operare va creea câte o maşină virtuală.

O aplicaţie din sandbox poate accesa doar resursele sistemului alocate explicit de utilizator (sau de sistem) pentru sandbox-ul respectiv. De exemplu, o aplicaţie poate accesa resursele de memorie şi de stocare necesare rulării dar nu poate accesa interfaţa de reţea, camera video sau microfonul. Este şi cazul sistemului de operare Android, la care, încă din faza de proiectare a fost implementat conceptul de sandbox. La instalarea unei aplicaţii din Google Play, utilizatorul este informat asupra resurselor pe care aplicaţia respectivă urmează să le acceseze: agenda de contacte telefonice, camera foto, microfonul, etc. Aplicaţia respectivă va fi instalată numai dacă utilizatorul îşi dă acordul privind drepturile de acces solicitate.

Sandbox – Sandboxing considerente

Utilizarea sandboxing poate limita serios funcţionalitatea unei aplicaţii informatice. Anumite tipuri de programe, în special cele care accesează funcţiile de sistem, nu vor putea rula şi în concluzie, nu pot fi introduse în sandbox.

Aplicaţiile malware au evoluat la nivelul la care, au posibilitatea să detecteze faptul că, sunt rulate într-un sandbox, astfel că, vor încerca întodeauna să evadeze. O aplicaţie malware detectează faptul că rulează într-un sandbox scanând spaţiul de stocare alocat precum şi regiştrii (in cazul MS Windows) după amprente specifice lăsate de aplicaţiile de virtualizare.

Aplicaţiile necunoscute introduse în sandbox sunt lăsate să ruleze o anumită perioadă de timp. Dacă acestea nu manifestă caracteristici malware, atunci sunt catalogate ca fiind sigure. Există aplicaţii malware care întârzie pentru o perioadă să îşi manifeste caracteristicile negative, astfel că, sistemele de detecţie le clasifică ca fiind sigure.

Sandboxing-ul nu reprezintă un aşa zis glonţ de argint pentru securitatea informatică. La momentul actual există multe rapoarte şi studii care pun la îndoială eficienţa acestei tehnici.