Система песочницы в мобильных операционных системах работает за счёт изоляции приложений. 3 Она ограничивает доступ приложения к системным ресурсам и конфиденциальным данным. 3

Некоторые особенности работы песочницы на примере платформы Android:

• Каждому приложению Android назначается уникальный идентификатор пользователя (UID) и запускается свой собственный процесс. 1
• Ядро обеспечивает безопасность между приложениями и системой на уровне процесса с помощью стандартных средств Linux, таких как идентификаторы пользователя и группы, которые назначаются приложениям. 1
• По умолчанию приложения не могут взаимодействовать друг с другом и имеют ограниченный доступ к операционной системе. 1
• Если одно приложение пытается совершить вредоносный поступок, например, прочитать данные другого приложения или позвонить без разрешения, ему не позволяет это сделать отсутствие соответствующих привилегий пользователя по умолчанию. 1

Основная цель песочницы — предотвратить несанкционированный доступ и уменьшить потенциальный ущерб, причиняемый взломанным приложением. 3

Такие платформы, как iOS от Apple и Android от Google, включили в свои операционные системы методы изолированной программной среды приложений для обеспечения дополнительного уровня защиты пользователей. 3