Android安全機制分析

目前我們還不知道最終的Google android安全性如何，但是在開發中我們可能已經感受到了需要類似SymBian 3rd 能力這樣的問題，首先值得慶幸是的是不需要花費數百美元申請SymBian Signed證書，所有的安全性都是基於androidManifest.XML文件中涉及的<uses-permission id="android.permission.XXX" />這樣的權限，對於敏感的API操作都需要 permission權限，如何允許這些權限是由用戶來決定的，所以會出現彈出類似Windows Vista UAC這樣的安全警告框，但僅僅會出現是否允許操作，不會影響用戶體驗，浪費android開發人員的金錢，造成更繁瑣的事情。

在底層android安全機制是由Linux帳戶控制列表ACL管理的，類似文件權限中，允許任何用戶可以讀寫需要賦予777權限是一個道理。