Significa exactamente lo que dice: el sistema de permisos de Android no intenta identificar solicitudes transitivas para usar privilegios. Por ejemplo, si la aplicación A le pide a la aplicación B que haga algo en su nombre, y en respuesta, la aplicación B le pide al sistema operativo subyacente que haga algo, entonces las verificaciones de permisos del sistema operativo solo tienen en cuenta que B está solicitando, no que la solicitud se originó con A y se está realizando en nombre de A.
Para comprender con más detalle, le sugiero que lea los siguientes documentos:
Desmitificación de permisos de Android . Adrienne Porter Felt, Erika Chin, Steve Hanna, Dawn Song y David Wagner. CCS 2011.
Quire: procedencia ligera para sistemas operativos de teléfonos inteligentes . Michael Dietz, Shashi Shekhar, Yuliy Pisetsky, Anhei Shu y Dan S. Wallach. Usenix Security 2011.
Nueva delegación de permisos: ataques y defensas . Adrienne Porter Felt, Helen Wang, Alex Moshchuk, Steve Hanna y Erika Chin. Usenix Security 2011.
Wikipedia en el problema del diputado confundido .
P.S. En el futuro, al citar a alguien, es posible que desee proporcionar la fuente de la cotización.