Android 定义重名权限问题

    一直以来对android的权限机制就有一个疑问，因为在使用权限时，实际上只需要permission的name这一个标签，而在定义权限时，android是不会检查是否重名的，那么在两个应用定义了重名权限时会发生什么？

    我在stackoverflow上找到一个解释，链接：http://stackoverflow.com/questions/4567812/define-a-permission-for-third-party-apps-to-use-in-android。基本观点就是，定义权限的app必须比申请权限的app先安装，权限才能起作用；多个app定义了相同的权限时，只有第一个安装的会起作用。

    这个解释是合理的，但我太懒了，不愿意去验证，所以没法确定它一定的正确的。但这个解释引起了一个新的问题：假如一个app，定义了一个权限A来保护用户私密数据，A的级别是signature的；现在我抢先在用户的手机上装一个应用，定义了一个和A同名的权限B，B的级别是normal；难道现在A不起作用，任何应用都可通过申请权限B来访问此app的私密数据吗？这显然是不安全的。先记录在这里，以后有时间可以测试下这种情况。