Gruppenzugehörigkeit von Android Apps

Laut Entwicklerdokumentation verwendet Android für seine App-Sandbox das Acess Control List (ACL) , was eine Erweiterung des Discretionary Access Control (DAC) darstellt. Meine Frage ist, nun folgende: Eine Applikation wird unter einem eigenen Benutzer unter den Posix-Usergrenzen installiert (Sandbox). Wie werden eigentlich die Permissions (Berechtigungen der Apps) geregelt? Und in welche Benutzergruppe wird eigentlich die Applikation eingerichtet? Mein Gedanke war, dass jede Permission einer Benutzergruppe entspricht und diese der Applikation zugesprochen wird. Jedoch hab ich dazu keinerlei Nachweis gefunden.

Wäre nett, wenn Sie mir dabei weiter helfen könnten und wenn vorhanden, auch einen Nachweis beifügen könnten.