Diese Frage wurde schon mal bei gestelltWie erzwingt Android Berechtigungen?. Während die Diskussionen dort gut sind, ist die Frage noch nicht vollständig beantwortet.

In der Entwicklungsumgebung werden Ausnahmen ausgelöst, wenn die App versucht, etwas zu tun, für das Berechtigungen erforderlich sind, die nicht in AndroidManifest.xml deklariert sind. Wie implementiert das Laufzeitsystem die Laufzeitprüfung?

Ich denke, es wird höchstwahrscheinlich im Kernframework durchgeführt, das möglicherweise Unterstützung durch systemeigenen Code benötigt oder nicht. Ich weiß aber nicht, welche Quelltextdateien in AOSP dafür relevant sind.