安卓系統有以下的安全目標： 保護用戶信息 保護系統資源 提供應用程序隔離。 為了達成這些目標，安卓提供了這些安全特性： 來自Linux的內核安全性 強制的應用程序沙盒 安全的進程間通信 應用程序信號機制 針對應用程序的資源訪問許可機制 安卓是建立在Linux操作系統之上的，它繼承了Linux系統的核心安全特性，包括基于用戶的許可模型，進程隔離，安全的IPC，可以裁減掉不安全的組件。 安卓為每個應用程序賦予了一個唯一的用戶標識(UID)。這意味著，對于底層的Linux內核，不同的應用程序運行在不同的用戶上下文中，可以為每個應用程序獨立的給予資源的訪問許可，應用程序不能直接訪問到另一個應用程序的數據。這一點與大多數操作系統不同，在電腦上的Windows或者Linux系統中，一個用戶登錄后，該用戶啟動的每個應用程序均得到該用戶所有的資源訪問權限。 安卓系統分區是只讀的，這防止了應用程序篡改系統。 安卓繼承了Linux系統內置的UNIX風格文件系統。文件的訪問權限被賦予特定的用戶。由于不同的應用程序運行在不同的用戶ID下，應用程序不能直接訪問其他應用程序的私有數據。 文件系統加密。安卓3.0之后的系統提供了全文件系統加密功能，這類似于Windows系統中的BitLock磁盤加密。加密方式為128位的AES的CBC模式。 root權限。在Linux系統中，root用戶擁有系統中一切資源的訪問權限。為了防止root權限被濫用危及系統安全，安卓對普通應用程序鎖定了root。為了執行特權操作，許多用戶解鎖了root。開啟了root的用戶需要更多的關注和維護系統的安全性，例如安裝應用時要更加小心謹慎的驗證其來源，不在不可信的設備上存儲和處理敏感的內容。

轉載于:https://blog.51cto.com/esafe/795984

總結

以上是生活随笔為你收集整理的安卓系统安全架构的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。