1、目的
保护用户隐私。Android 安全架构的中心设计点是:在默认情况下任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。这包括读取或写入用户的私有数据(例如联系人或电子邮件)、读取或写入其他应用程序的文件、执行网络访问、使设备保持唤醒状态等。
一个Android 应用默认情况下是不拥有任何权限的。在默认情况下,一个应用没有权限进行可能会造成安全影响的操作。安全影响包括此应用是否会对其它应用,操作系统,或者用户信息有安全威胁。
2、分类
危险权限
危险权限需要在运行时动态请求用户授权,如果用户未授权,则应用程序无法使用该权限。
普通权限
普通权限(normal permission):也叫正常权限,即使拥有了该类权限,用户的隐私数据被泄露篡改的风险也很小。
敏感权限
敏感权限(dangerous permission):也叫危险权限,运行时权限,跟普通权限相反,一旦某个应该获取了该类权限,用户的隐私数据就面临被泄露篡改的风险。
签名权限
签名权限(signature permission):该类权限只对拥有相同签名的应用开放,比如手机QQ 自定义了一个permission 且在权限标签中加入 android:protectionLevel=”signature”,而访问它的某个数据时,必须要拥有该权限。