@AoEiuV020JP @qinyui
Windows 和传统桌面 Linux 没有严格的沙盒机制,一个程序如果不依赖外部密码就能读取某些数据的话,另一个程序也能做到。
macOS 对此的解决方案是,系统的钥匙串可以分应用限制读取,比如说是 A 应用创建的,那就只有 A 应用能读取,其他应用要读取的话需要管理员权限。而 A 应用的识别则是通过包名和签名。需要注意的是,macOS 非商店应用没有文件沙盒,A 应用是能读取 B 应用的各种数据的,只能通过数据加密来保证安全。
Android 和 iOS 的解决方案是,不同应用数据隔离,应用只能读取自己的数据。
