Índice

Seguridad y permisos

Por defecto, Android asigna un identificador de usuario Linux a cada aplicación durante su instalación en el sistema.

Es, por tanto, el sistema de permisos estándar de Linux el que se utiliza para controlar el acceso al espacio de almacenamiento y, en consecuencia, a las aplicaciones y sus datos. Cada una de las aplicaciones dispone de su propio espacio privado: proceso y espacio de almacenamiento. Puede, no obstante, compartir ciertos datos y archivos especificándolo explícitamente (véase el capítulo La persistencia de los datos - Proveedor de contenidos).

Por defecto, una aplicación no posee ningún permiso que pueda, entre otros, alterar a las demás aplicaciones, al sistema Android o que permita acceder a los datos privados del usuario.

Si una aplicación trata de realizar una acción que le está prohibida, se registra un mensaje de error en los logs. También es posible que se eleve una excepción Java de seguridad, según el caso.

El acceso a ciertos datos sensibles, el uso de componentes de hardware del dispositivo Android, el acceso a la red, la posición GPS del usuario o bien otras funcionalidades requieren obligatoriamente que la aplicación declare de forma explícita cada uno de los permisos que desea poseer.

1. Los permisos antes de Marshmallow

En cualquier terminal que ejecute una versión de Android inferior a la versión 6 (Android Marshmallow, API 23), la lista de permisos se presenta al usuario ...