Android安全模型部分基于应用沙盒的概念,每个应用都在自己的沙盒内运行。
4.3以前,这些沙盒是通过为每个应用创建独一无二的UID来定义的;4.3以后,SELinux开始进一步定义android沙盒。
https://source.android.com/security/selinux/concepts