A segurança do Android depende muito das restrições de segurança no nível do sistema operacional Linux, especificamente no que diz respeito aos processos e limites de nível de usuário. Como o Android é projetado para dispositivos pessoais, utilizados por uma única pessoa, ele utiliza, de forma muito interessante, a habilidade dos sistemas Linux de oferecer suporte a múltiplos usuários: o Android cria um novo usuário para cada fornecedor de aplicativo, o que significa que cada aplicativo será executado com privilégios de usuários diferentes (exceto aqueles assinados pelo mesmo fornecedor).
Por outro lado, o Android permite que o mesmo usuário logado no dispositivo utilize múltiplos aplicativos, executados em níveis de usuários Linux diferentes. O efeito prático disso é uma maior segurança, decorrente de cada aplicativo ser executado em seu próprio “espaço”.
O sistema foi construído desta forma, pois os projetistas imaginaram um ambiente de inúmeros pequenos aplicativos, criados por muitos fornecedores e que não podem ser sondados em termos de confiabilidade. Assim, os aplicativos não têm acesso direto aos dados uns dos outros.
Sabia+ sobre sandboxes.
O modo sandbox permite que programas potencialmente exploráveis (como navegadores) ou qualquer outro aplicativo rodem em um ambiente virtual seguro, isolado do restante do seu sistema.
X