首先，Android系统的运行机制，会给每个APP一个唯一的UID，UID就是USERID用户ID，我们在安装APP前有对于这个APP的权限有提示，比如什么读短信，查看联系人等等，每个APP由于拥有各自的UID可以理解为安卓系统为这个UID分配了这些权限，在安装前告诉用户就是让您清楚这个APP会对用户哪些隐私进行了侵犯，考虑是否安装这个APP。

在安装APP前需看清楚应用的权限需求 防止暴露隐私

　　我们知道，安卓是一个跑在linux虚拟机上的系统，每个文件都有各自的权限，这个权限和上面说的APP的权限不同，是各种不同的用户和用户组对于这个这件的操作限定，比如一个/data/data/包名下的文件或文件夹，其他用户是无法读和写的。

 
APP应用对权限的需求超出功能范围不得不让人产生怀疑

　　如果手机被ROOT，那么相当于APP可以拿到手机系统的超级管理权。程序员可以任意操作用户的手机。还是拿短信举例，短信的数据库在系统的APP中，如果拿到了手机的ROOT权限，那么您完全不需要申请权限，而只需要修改下短信数据库这个文件的权限，比如改为777，接着就可以读取修改短信数据库的内容，不用申请权限。

　　另一方面，可以有一些系统级别的权限，比如重启手机，在没有ROOT时是无法做到的，如果ROOT后，用户若是给了这个APP了ROOT权限，也就有中毒的可能性，比如写个让手机疯狂重启的病毒。