Android安全学中的一个重要的设计点是在默认情况下应用程序没有权限执行对其它应 用程序、操作系统或用户有害的操作。这些操作包括读/写用户的隐私数据(例如联系方式 或e-mail),读/写其它应用程序的文件,执行网络访问,保持设备活动,等等。
应用程序的进程是一个安全的沙箱。它不能干扰其它应用程序,除非在它需要添加原有 沙箱不能提供的功能时明确声明权限。这些权限请求能够被不同方式的操作所处 理,特别的要基于证书和用户的提示被自动的允许或禁止。权限的请求在那个应用程序中 通过一个应用程序被声明为静态的,所以在此之后在安装时或没有改变时它们会预先知道。