本文介绍了Android操作系统如何通过权限分隔机制保护用户隐私,强调了安全架构的核心——默认限制应用权限,应用需明确声明并请求用户授权。权限被分为第三方应用权限、用户普通权限和Root权限三级。
Android 是一个权限分隔的操作系统,其中每个应用都有其独特的系统标识(Linux用户 ID和组ID)。系统各部分也分隔为不同的标识。Linux 据此将不同的应用以及应用与系统分隔开来。
安全架构
Android安全架构的中心设计点是:在默认情况下任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。这包括读取或写入用户的私有数据(例如联系人或电子邮件)、读取或写入其他应用程序的文件、执行网络访问、使设备保持唤醒状态等。
由于每个Android应用都是在进程沙盒中运行,因此应用必须显式共享资源和数据。它们的方法是声明需要哪些权限来获取基本沙盒未提供的额外功能。应用以静态方式声明它们需要的权限,然后Android系统提示用户同意。
Android手机把权限从低到高分成三大类:
1、第三方应用权限(App可以在用户授权下访问某些具体的操作)
2、Android手机用户普通权限(手机使用者可以操作Android系统的日常应用)
3、Android手机的Root权限(超级用户权限,可以控制Android系统的运转)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
