Tất cả các ứng dụng trên Android đều chạy trong Sanbox. Theo mặc định, một ứng dụng Android chỉ có thể truy cập một số tài nguyên hệ thống hạn chế. Hệ thống quản lý quyền truy cập của ứng dụng Android vào các tài nguyên, nếu được sử dụng không đúng cách hoặc độc hại, có thể ảnh hưởng xấu đến trải nghiệm người dùng, mạng hoặc dữ liệu trên thiết bị.
Những hạn chế này được thực hiện dưới nhiều hình thức khác nhau. Một số khả năng bị hạn chế do cố ý thiếu API đối với chức năng nhạy cảm (ví dụ: không có API Android để thao tác trực tiếp thẻ SIM). Trong một số trường hợp, việc phân tách các vai trò cung cấp một biện pháp bảo mật, giống như việc cách ly lưu trữ theo từng ứng dụng. Trong các trường hợp khác, các API nhạy cảm được thiết kế để sử dụng bởi
các ứng dụng đáng tin cậy và được bảo vệ thông qua cơ chế bảo mật được gọi là Quyền.
Các API được bảo vệ này bao gồm: Chức năng máy ảnh
Dữ liệu vị trí (GPS) Chức năng Bluetooth Chức năng điện thoại Chức năng SMS / MMS Kết nối mạng / dữ liệu
Các tài nguyên này chỉ có thể truy cập được thông qua hệ điều hành. Để sử dụng các API được bảo vệ trên thiết bị, ứng dụng phải xác định các khả năng mà ứng dụng cần trong tệp kê khai. Tất cả các phiên bản Android 6.0 trở lên đều sử dụng mô hình quyền thời gian chạy . Nếu người dùng yêu cầu một tính năng từ ứng dụng yêu cầu API được bảo vệ, hệ thống sẽ hiển thị hộp thoại, nhắc người dùng từ chối hoặc cho phép quyền.
Sau khi được cấp, các quyền sẽ được áp dụng cho ứng dụng miễn là nó được cài đặt. Để tránh nhầm lẫn cho người dùng, hệ thống không thông báo lại cho người dùng về các quyền được cấp cho ứng dụng và các ứng dụng được bao gồm trong hệ điều hành cốt lõi hoặc được OEM đóng gói không yêu cầu quyền từ người dùng. Quyền sẽ bị xóa nếu một ứng dụng bị gỡ cài đặt, do đó, việc cài đặt lại tiếp theo sẽ dẫn đến hiển thị các quyền.
Trong cài đặt thiết bị, người dùng có thể xem quyền đối với các ứng dụng mà họ đã cài đặt trước đó. Người dùng cũng có thể tắt một số chức năng trên toàn cầu khi họ chọn, chẳng hạn như tắt GPS, radio hoặc wi-fi.
Trong trường hợp ứng dụng cố gắng sử dụng tính năng được bảo vệ chưa được khai báo trong tệp kê khai của ứng dụng, lỗi quyền thường sẽ dẫn đến một ngoại lệ bảo mật được đưa trở lại ứng dụng. Kiểm tra quyền API được bảo vệ được thực thi ở mức thấp nhất có thể để ngăn chặn hành vi gian lận