Защита на границах процессов

В среде настольного компьютера большинство приложений выполняется с одним и тем же идентификатором пользователя. В отличие от этого, в Android каждое приложение обычно выполняется под собственным уникальным идентификатором. За счет запуска каждого приложения под другим идентификатором, Android создает вокруг каждого процесса изолирующую границу, которая не позволяет одному приложению непосредственно обращаться к данным другого приложения.

Несмотря на такое ограничение процессов, разделение данных между приложениями все-таки возможно — просто оно должно быть явным. Другими словами, получение данных от другого приложения необходимо осуществлять через компоненты этого приложения. Например, можно отправить запрос поставщику контента из другого приложения, можно вызвать активность из другого приложения или (как будет показано в главе 15) можно обмениваться информацией со службой другого приложения. Все эти возможности обеспечены методами для разделения информации между приложениями, но они делают это явно, т.е. доступ к соответствующей базе данных, файлам и т.п. напрямую невозможен.

Безопасность в Android на границах процессов проста и понятна. Гораздо интереснее защита ресурсов (например, данные о контактах), аппаратных компонентов (например, камера устройства) и программных компонентов. Для такой защиты Android определяет схему прав доступа, которую мы и рассмотрим.