本文详细介绍了Android系统如何通过权限机制实现应用之间的隔离与保护,确保用户数据的安全。
原文链接:Permissions
权限
本文主要描述应用如何使用Android系统提供的安全机制。更多信息请参照 Android Security Overview 。
Android是一个特权分割的操作系统, 每一个运行的应用都有鲜明的系统标志(Linux用户ID 和 组ID)。Android系统的某些部分被分成不同的身份,因此,Linux也将Android系统里面的应用彼此分离。
通过在某些操作上增加"permission" 机制可以强制特定的进程才能执行该操作。另外,每个URI权限授予即席访问特定的数据块。
安全体系架构
Android安全架构设计的核心点就是,默认情况下,没有任何应用可以做出对其他应用,系统,或用户影响的操作。包括,读取用户的私人数据(比如,联系人或者邮箱),读取另一个应用的文件,链接网络,保持设备唤醒状态等等。
因为Android 应用装载箱从每一个应用中获取应用,应用都会很明确的共享资源和数据。他们通过声明“permissions” 来获取额外的功能,这些能力是基本的sandbox无法提供的。应用静态的声明他们所需的权限,在安装应用时候,Android系统会给用户提示这些内容。Android
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
