安全与许可
Android是一个多进程的系统,它的每个应用和部分系统都运行于各自的进程中。程序与系统之间的大多数安全考虑使用Linux标准部件在进程层面得以实现,例如分配给应用的user和group IDs。许可(permission)机制提供了更加详细的安全特性,它可以限制指定的进程可进行的操作,以及每个URI许可获取指定数据块的ad-hoc访问权限。
Android安全体系的一个重要设计点是,默认情况下,应用没有权限执行任何可能对其他应用、操作系统或用户有消极影响的操作。包括读写用户的私有数据(如 联系人和邮件)、读写其它应用的文件、执行网络操作以及保持手机唤醒状态等。
一个应用的进程是一个安全的沙盒,它不会破坏其它的应用,除非显式的声明那些沙盒不提供的