Vídeo: Mapeando e desenvolvendo aplicações para dispositivos móveis: foco no SMS 2024
O Android possui uma série de recursos de segurança incorporados em seu sistema operacional que ajudam a proteger seus aplicativos de dispositivos móveis. No Android, por padrão, nenhum aplicativo possui as permissões necessárias para executar operações que afetem outras aplicações ou o dispositivo em geral. Este arranjo impede que os aplicativos leiam informações ou dados armazenados por outros aplicativos e os impelem de ler os dados pessoais do usuário armazenados no dispositivo.
Para um aplicativo para compartilhar dados com qualquer outro, ele deve dar permissão explícita ao outro aplicativo para ler seus dados. Por exemplo, suponha que um aplicativo que um usuário faça downloads do Android Market precisa de permissão para conhecer sua localização GPS. Quando o usuário instala tal aplicativo, ele solicita permissão para ler sua localização GPS.
O Android é baseado no sistema operacional Linux, que possui mecanismos de segurança elaborados. Cada aplicativo é executado com uma identidade de sistema distinta (incluindo a ID do usuário e o nome do grupo Linux), que é única para todas as aplicações. O sistema operacional Android atribui uma ID de usuário única a um aplicativo quando o aplicativo está instalado. O Linux usa esse mecanismo para separar aplicativos uns dos outros e proteger o sistema em geral.
Mesmo com a segurança integrada no sistema operacional Android, os usuários possuem a responsabilidade final de proteger seus dispositivos. Um aplicativo mal-intencionado no Android Market ainda pode ser escrito para buscar permissão para mensagens SMS, contatos ou localização GPS de um usuário.
A segurança incorporada no sistema operacional protege aplicativos uns dos outros, mas não necessariamente protege os dados do usuário de aplicativos mal-intencionados. Então, este recurso de segurança é apenas uma parte do quebra-cabeça; não exclui a necessidade de segurança móvel no dispositivo Android.
