Exécution « en bac à sable » ou « sandboxing »

L’exécution en mode « bac à sable » ou « sandboxing » est un mécanisme de sécurité mis en œuvre par un système d’exploitation pour isoler une application exécutée vis-à-vis du cœur du système d’exploitation mais aussi des autres applications exécutées sur le terminal. Cette isolation permet de réduire le risque qui pourrait être lié à l’abus de fonctionnalités du terminal, mais aussi à des tentatives d’une application pour accéder à des données ou perturber le fonctionnement d’une application tierce. En général, les applications s’exécutant en mode « bac à sable » ont des fonctionnalités par défaut assez réduites, n’ayant la possibilité d’utiliser que des API fournies par l’OS, sous réserve de l’obtention d’une permission de l’utilisateur.