安卓系統有以下的安全目標:
保護用戶信息
保護系統資源
提供應用程序隔離。
爲了達成這些目標,安卓提供了這些安全特性:
來自Linux的內核安全性
強制的應用程序沙盒
安全的進程間通信
應用程序信號機制
針對應用程序的資源訪問許可機制
安卓是建立在Linux操作系統之上的,它繼承了Linux系統的核心安全特性,包括基於用戶的許可模型,進程隔離,安全的IPC,可以裁減掉不安全的組件。
安卓爲每個應用程序賦予了一個唯一的用戶標識(UID)。這意味着,對於底層的Linux內核,不同的應用程序運行在不同的用戶上下文中,可以爲每個應用程序獨立的給予資源的訪問許可,應用程序不能直接訪問到另一個應用程序的數據。這一點與大多數操作系統不同,在電腦上的Windows或者Linux系統中,一個用戶登錄後,該用戶啓動的每個應用程序均得到該用戶所有的資源訪問權限。
安卓系統分區是隻讀的,這防止了應用程序篡改系統。
安卓繼承了Linux系統內置的UNIX風格文件系統。文件的訪問權限被賦予特定的用戶。由於不同的應用程序運行在不同的用戶ID下,應用程序不能直接訪問其他應用程序的私有數據。
文件系統加密。安卓3.0之後的系統提供了全文件系統加密功能,這類似於Windows系統中的BitLock磁盤加密。加密方式爲128位的AES的CBC模式。
root權限。在Linux系統中,root用戶擁有系統中一切資源的訪問權限。爲了防止root權限被濫用危及系統安全,安卓對普通應用程序鎖定了root。爲了執行特權操作,許多用戶解鎖了root。開啓了root的用戶需要更多的關注和維護系統的安全性,例如安裝應用時要更加小心謹慎的驗證其來源,不在不可信的設備上存儲和處理敏感的內容。