Android是一个特权分隔的操作系统,每一个应用程序运行在不同的系统身份中(Linux的user ID和group ID).系统部分和不同的身份被隔离开来.因此,Linux隔离了应用程序(与其它程序隔离,与系统隔离). 通过权限(permission)机制提供了附加的安全功能.权限机制强迫限制特定操作,比如操作一个特定进程执行和每个URI权限允许点对点地访问特定数据块. 更多通用的Android Security Overview被提供在Android开源项目中. 安全体系结构(Securit…