2.1.Android中的安全概念
在Android设备部署期间,Android系统会为每一个Android应用创建一个唯一的用户和组ID。每个应用文件是这个生成的用户私有的,即其他应用不能访问这些文件。
另外每个Android应用会在自己的进程中启动。
因此通过底册Linux操作系统,每一个Android应用程序与其他正在运行的应用程序是相独立开来。
如果数据需要被共享,应用必须要明确地声明,例如通过ContentProvider服务。
2.2.Android中的权限概念
Android也包含权限系统。Android预定义了一些任务的权限,但是每个应用可以定义额外的权限。
一个Android应用在它AndroidManifest.xml声明了其所需的权限。例如一个应用可以声明它需要访问互联网。
权限分不同的级别。一些权限是在Android系统中默认授予的,一些是默认拒绝的。
在大多数情况下,请求的权限会在安装应用前显示给用户。用户需要决定是否将这些授予给这些应用。
如果用户拒绝这个应用需要的其中一项权限,这个应用就不能被安装。这项检查只会在安装期间才会被执行,权限不能在安装以后授出。
并不是所有的用户会在安装期间注意需要的权限。但是有些用户会留意并且会写在Google Play上给予负面评论。