android安全和許可權②—-Security Architecture(sandbox)

Android安全學中的一個重要的設計點是在預設情況下應用程式沒有許可權執行對其它應用程式、作業系統或使用者有害的操作。

操作包括：

讀/寫使用者的隱私資料（例如連絡方式或e-mail）

讀/寫其它應用程式的檔案

執行網路訪問

保持裝置活動

應用程式的進程是一個安全的沙箱（sandbox）。它不能干擾其它應用程式，除非在它需要添加原有沙箱不能提供的功能時明確聲明許可權

而對這個sanbox的理解是 如所示：

一個應用程式的進程就在sandbox的地區裡，它有很多功能，如果它需要添加原有沙箱不能提供的功能時它會干擾其他的應用程式，從而通過聲明一些許可權，而取得對其他應用程式的訪問權。