转载：http://blog.csdn.net/sahadev_/article/details/52949855

原文地址：http://android.xsoftlab.net/training/articles/security-tips.html

Android系统内置的安全策略可以有效的降低应用程序的安全问题。所以默认创建的应用程序已经包含了一定程度的安全保护措施。

Android所包含的安全策略有：

• 应用程序沙箱，它可以使APP的数据、代码与其它APP相互隔离。
• 应用程序框架对于常见防护措施的强大实现，比如密码、权限以及安全的IPC机制。
• 一些安全技术的应用，比如ASLR, NX, ProPolice, safe_iop, OpenBSD dlmalloc, OpenBSD calloc, 以及Linux mmap_min_addr，可以降低常见的内存管理错误风险。
• 文件加密系统可以保证设备在丢失后其中的数据不被盗取。
• 用户权限授予可以限制访问系统特性以及用户数据。
• Android定义的权限可以控制程序的数据只能在程序的控制范围之内。

本文中所提及的Android安全策略对于日常开发非常重要，应养成良好的编码习惯。在日