安全与许可

安全与许可

Android是一个多进程的系统，它的每个应用和部分系统都运行于各自的进程中。程序与系统之间的大多数安全考虑使用Linux标准部件在进程层面得以实现，例如分配给应用的user和group IDs。许可(permission)机制提供了更加详细的安全特性，它可以限制指定的进程可进行的操作，以及每个URI许可获取指定数据块的ad-hoc访问权限。

Android安全体系的一个重要设计点是，默认情况下，应用没有权限执行任何可能对其他应用、操作系统或用户有消极影响的操作。包括读写用户的私有数据（如 联系人和邮件）、读写其它应用的文件、执行网络操作以及保持手机唤醒状态等。

一个应用的进程是一个安全的沙盒，它不会破坏其它的应用，除非显式的声明那些沙盒不提供的