Linux 비밀번호 입력을 위한 보안 모델

Windows 응용 프로그램이 관리자 권한이 필요한 작업을 수행하려고 할 때마다 화면이 검게 변하고 관리자 권한을 부여할지 묻는 메시지가 나타납니다. 나는 이 보안 모델을 이해합니다. 이는 키보드와 마우스에 대한 사용자 제어에 의존합니다. 권한은 입력을 제어하는 ​​사람에게 있습니다. 보안 프롬프트가 나타날 때 애플리케이션이 입력 제어권을 얻으면 내 비밀번호를 모르더라도 관리자 권한으로 제어권을 얻게 됩니다.

대조적으로, Linux에서는 sudo 명령이 동일합니다. 앱에서 권한을 요청하면 비밀번호를 묻는 메시지가 표시됩니다. 따라서 입력을 훔치는 것만으로는 완전한 권한을 얻을 수 없습니다. 앱이 내 비밀번호를 훔쳐야 합니다. 그러나 나는 이 모델을 이해하지 못한다. 비밀번호가 계속 유출되기 때문에 이 모델은 내 자격 증명을 쉽게 훔칠 수 있는 것 같습니다. 악성 앱이 잘못된 프롬프트를 표시하고 내 비밀번호를 도용하여 영원히 권한을 얻는 것을 막으려면 어떻게 해야 합니까?

1. 보안 프롬프트가 이를 요청하는 애플리케이션과 어떻게든 연결되어 있습니까?
2. 응용 프로그램이 보안 프롬프트를 가장할 수 있거나 다른 응용 프로그램을 가장하는 동안 보안 프롬프트를 실행할 수 있는 경우 응용 프로그램이 컴퓨터에 대한 모든 권한을 갖고 있고 내 암호를 알아내서 권한을 상승시킬 수 없다고 가정해도 안전합니까?
3. 앱을 한 번 신뢰하면 해당 앱이 내 비밀번호를 훔칠 수 있나요?
4. Linux는 (이론적으로) 루트가 아닌 키로거를 차단합니까, 아니면 합법적인 보안 프롬프트에 비밀번호를 입력하더라도 루트가 아닌 키로거가 내 비밀번호를 스니핑할 수 있습니까?

권한이 없는 악의적인 프로그램이 관리자 계정의 권한을 빼앗는 것을 방지하는 방법이 무엇인지 이해가 되지 않습니다. 보안 모델에서는 관리자가 실행하는 모든 프로그램이 원할 경우 루트에 액세스할 수 있으며 관리자는 루트/비루트를 의미 있는 장벽으로 의존할 수 없다고 가정할 수 있습니다. Windows는 실제로 이 전제에서 실행됩니다. Linux가 추가 보장을 시도하는지 모르겠습니다.