Android开发教程——安全和权限

2.1.Android中的安全概念

在Android设备部署期间，Android系统会为每一个Android应用创建一个唯一的用户和组ID。每个应用文件是这个生成的用户私有的，即其他应用不能访问这些文件。

另外每个Android应用会在自己的进程中启动。

因此通过底册Linux操作系统，每一个Android应用程序与其他正在运行的应用程序是相独立开来。

如果数据需要被共享，应用必须要明确地声明，例如通过ContentProvider服务。

2.2.Android中的权限概念

Android也包含权限系统。Android预定义了一些任务的权限，但是每个应用可以定义额外的权限。

一个Android应用在它AndroidManifest.xml声明了其所需的权限。例如一个应用可以声明它需要访问互联网。

权限分不同的级别。一些权限是在Android系统中默认授予的，一些是默认拒绝的。

在大多数情况下，请求的权限会在安装应用前显示给用户。用户需要决定是否将这些授予给这些应用。

如果用户拒绝这个应用需要的其中一项权限，这个应用就不能被安装。这项检查只会在安装期间才会被执行，权限不能在安装以后授出。

并不是所有的用户会在安装期间注意需要的权限。但是有些用户会留意并且会写在Google Play上给予负面评论。