安卓系統安全架構

安卓系統有以下的安全目标：

保護使用者資訊

保護系統資源

提供應用程式隔離。

為了達成這些目标，安卓提供了這些安全特性：

來自Linux的核心安全性

強制的應用程式沙盒

安全的程序間通信

應用程式信号機制

針對應用程式的資源通路許可機制

安卓是建立在Linux作業系統之上的，它繼承了Linux系統的核心安全特性，包括基于使用者的許可模型，程序隔離，安全的IPC，可以裁減掉不安全的元件。

安卓為每個應用程式賦予了一個唯一的使用者辨別(UID)。這意味着，對于底層的Linux核心，不同的應用程式運作在不同的使用者上下文中，可以為每個應用程式獨立的給予資源的通路許可，應用程式不能直接通路到另一個應用程式的資料。這一點與大多數作業系統不同，在電腦上的Windows或者Linux系統中，一個使用者登入後，該使用者啟動的每個應用程式均得到該使用者所有的資源通路權限。

安卓系統分區是隻讀的，這防止了應用程式篡改系統。

安卓繼承了Linux系統内置的UNIX風格檔案系統。檔案的通路權限被賦予特定的使用者。由于不同的應用程式運作在不同的使用者ID下，應用程式不能直接通路其他應用程式的私有資料。

檔案系統加密。安卓3.0之後的系統提供了全檔案系統加密功能，這類似于Windows系統中的BitLock磁盤加密。加密方式為128位的AES的CBC模式。

root權限。在Linux系統中，root使用者擁有系統中一切資源的通路權限。為了防止root權限被濫用危及系統安全，安卓對普通應用程式鎖定了root。為了執行特權操作，許多使用者解鎖了root。開啟了root的使用者需要更多的關注和維護系統的安全性，例如安裝應用時要更加小心謹慎的驗證其來源，不在不可信的裝置上存儲和處理敏感的内容。