android安全和权限②----Security Architecture(sandbox)

Android安全学中的一个重要的设计点是在默认情况下应用程序没有权限执行对其它应用程序、操作系统或用户有害的操作。

操作包括：

读/写用户的隐私数据（例如联系方式或e-mail）

读/写其它应用程序的文件

执行网络访问

保持设备活动

应用程序的进程是一个安全的沙箱（sandbox）。它不能干扰其它应用程序，除非在它需要添加原有沙箱不能提供的功能时明确声明权限

而对这个sanbox的理解是 如下图所示：

一个应用程序的进程就在sandbox的区域里，它有很多功能，如果它需要添加原有沙箱不能提供的功能时它会干扰其他的应用程序，从而通过声明一些权限，而取得对其他应用程序的访问权。