在Android系统中,每个应用程序都在一个独立的安全沙箱中运行,限制其对其他应用及系统的访问权限。本文介绍了Android安全模型的核心概念,包括应用程序如何通过声明特定权限来访问受限资源。
Android安全学中的一个重要的设计点是在默认情况下应用程序没有权限执行对其它应用程序、操作系统或用户有害的操作。
操作包括:
读/写用户的隐私数据(例如联系方式或e-mail)
读/写其它应用程序的文件
执行网络访问
保持设备活动
应用程序的进程是一个安全的沙箱(sandbox)。它不能干扰其它应用程序,除非在它需要添加原有沙箱不能提供的功能时明确声明权限
而对这个sanbox的理解是 如下图所示:
一个应用程序的进程就在sandbox的区域里,它有很多功能,如果它需要添加原有沙箱不能提供的功能时它会干扰其他的应用程序,从而通过声明一些权限,而取得对其他应用程序的访问权。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
