Even heel kort samengevat: Security model iOS apps: alleen door Apple gecontroleerde en gesignde applicaties mogen draaien op de iPhone/iP[oa]d. Alle apps draaien na installatie onder hetzelfde user ID ("mobile"). Apps draaien wel in een eigen "sandbox" zodat ze niet bij data van andere apps kunnen. Uitbreken uit deze sandbox is mogelijk (private APIs), maar dan zal Apple de app niet goedkeuren. Security model Android apps: apps moeten de benodigde permissies (bellen, internet, adresboek, etc) aanvragen bij installatie. De gebruiker kan dan kiezen tussen: ja (en installeert de app) of nee (en installeert hem niet). Alle apps draaien met hun eigen user id waardoor er alleen via API en bestandrechten toegang kan worden verkregen tot data van andere apps. Security model Windows apps: iedere app kan overal bij waar de gebruiker die de app opstart bij kan. De app draait onder hetzelfde user id als de gebruiker die hem opstart. Het lijkt mij duidelijk dat Windows eigenlijk helemaal geen security model heeft voor ...