Главная » Разработка для Android » Работа в безопасном режиме: процессы и пользователи – ANDROID ПРИЛОЖЕНИЯ

0

Действующие в Android меры безопасности в значительной степени основаны на предохранительных ограничениях, действующих на уровне операционной системы Linux, в частности на границах процессного и пользовательского уровней. Поскольку Android – это система для персонального использования, то есть устройством владеет один человек и этот же человек обычно с ним работает, – в Android интересным образом применяется присущий Linux механизм многопользовательской поддержки. Android создает нового пользователя для приложений каждого отдельного поставщика. В результате каждому приложению предоставляется свой набор пользовательских привилегий (привилегии одинаковы только у тех приложений, которые подписаны одним и тем же поставщиком). Файлы, принадлежащие одному приложению, по умолчанию недоступны для применения другими приложениями.

Чтобы привести аналогию такой ситуации в Windows, представим себе, что на вашем компьютере одновременно работают текстовый редактор и браузер, причем текстовый редактор запущен от вашего имени, а браузер – от имени вашего коллеги. Вы можете работать только с редактором или только с браузером. Чтобы перейти из редактора в браузер, вам нужно выйти из системы, а потом войти с профиля вашего коллеги. В любом случае вы не сможете одновременно работать и с текстовым редактором, и с браузером – а только с одной программой. В Android же один пользователь, работающий в системе, видит сразу много приложений, каждое из которых на уровне Linux работает от имени отдельного пользователя. В полезном остатке получаем повышение безопасности, ведь каждое приложение работает в собственной «ячейке».

В операционных системах для персональных компьютеров работа в безопасном режиме обычно не доводится до такой степени – как только приложение установлено в системе, оно получает доступ ко всем пользовательским данным. Проектировщики Android предвидели появление многочисленных маленьких приложений от многих поставщиков и осознавали, что не всем приложениям можно доверять. Поэтому приложения и не имеют прямого доступа к данным других приложений.

Полное описание системы безопасности в Android приводится в документации Android по адресу http://developer.android.com/guide/topics/security/security.html.

Источник: Android. Программирование на Java для нового поколения мобильных устройств

По теме:

  • Комментарии