Ubuntu Touch将如何处理应用程序权限？

Android和iOS平台上的应用程序之间共享的硬件或数据集的大多数元素均受到严格控制，并且仅在需要了解的情况下明确提供给应用程序。例如，这可以使用户确保恶意手电筒应用程序没有上载其位置和联系人列表。

在Ubuntu的桌面上，实际上有两个权限控制级别：用户和root。在用户的情况下，没有太多限制。它仍然可以连接到Internet，可以与大多数喜欢的硬件接口，并可以读写中的任何文件/home/user/。该模型假定用户足够胜任，可以确保他们使用的应用程序是合法的（使用开源软件非常容易）。

所以我的问题是，在移动平台上将对应用程序功能进行哪些类型的限制和控制？而且由于它们都是相同的操作系统，该系统将如何溢出到桌面中？所有程序都需要沙盒化吗？

我很想知道这个计划:)

PS。我喜欢iOS在Android上的实现方式的一件事是，首次运行时，许多权限必须由用户明确批准。结果是，如果您不想告诉Facebook应用程序您所在的位置，则可以禁用它，而在Android上则只需卸载该应用程序并获得Get Over It™。

我的系统希望看到是它请求允许以“仅此一次”和“总是”选项，当应用程序需要该权限执行命令。想在地图上找到自己吗？要求位置许可。就像处理某些HTML5 API的方式一样。

这是Ubuntu App Developer Upload规范的一部分，特别是关于security的部分。

这仍处于早期阶段，但只是作为规范的一部分，并提供了一些背景信息：

一旦安装了应用程序，AppArmor将提供一个安全沙箱，以保护用户免受恶意代码或简单破坏代码的侵害。为此，每个应用程序都需要一个适当构造的，最小允许的配置文件，以限制其应用程序可以在本地系统上访问的内容。

应用程序将通过AppArmor沙盒化，并且将根据应用程序的AppArmor安全配置文件授予权限。