《表1 系统安全模型改进：Android系统与iOS系统安全现状与趋势研究》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《Android系统与iOS系统安全现状与趋势研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

早期的Android系统，权限的授权是一次性的，对于应用程序申请的权限，用户只能在安装过程中全部接受或者拒绝安装，带来了不少安全风险。在应用沙盒上，Android系统采用自主访问控制（D A C）实现，通过为每个应用程序分配U I D来进行隔离，但这种机制存在着诸多缺陷。例如root用户不受沙盒限制，s y s t e m用户也可以免于权限检查并执行许多特权操作。此后的多个版本，Android对权限和沙盒机制都做了不少改进，使得这些缺陷得到缓解，具体缓解措施包括添加强制访问控制（MAC）策略、运行时权限检测和减少攻击面等。部分系统安全模型改进如表1所示。