تحسينات أمنية

يعمل Android باستمرار على تحسين قدراته وعروضه الأمنية. راجع قوائم التحسينات حسب الإصدار في شريط التنقل الأيمن.

أندرويد 14

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية الرئيسية المتوفرة في Android 14:

  • إن AddressSanitizer المدعوم بالأجهزة (HWASan)، الذي تم تقديمه في Android 10، عبارة عن أداة للكشف عن أخطاء الذاكرة مشابهة لـ AddressSanitizer . يقدم Android 14 تحسينات كبيرة على HWASan. تعرف على كيفية المساعدة في منع ظهور الأخطاء في إصدارات Android، HWAddressSanitizer
  • في Android 14، بدءًا من التطبيقات التي تشارك بيانات الموقع مع جهات خارجية، يتضمن مربع حوار إذن وقت تشغيل النظام الآن قسمًا قابلاً للنقر يسلط الضوء على ممارسات مشاركة البيانات الخاصة بالتطبيق، بما في ذلك معلومات مثل السبب الذي قد يجعل التطبيق يقرر مشاركة البيانات مع جهات خارجية .
  • قدم Android 12 خيارًا لتعطيل دعم 2G على مستوى المودم، مما يحمي المستخدمين من المخاطر الأمنية الكامنة من نموذج الأمان القديم لـ 2G. وإدراكًا لمدى أهمية تعطيل 2G لعملاء المؤسسات، يعمل Android 14 على تمكين ميزة الأمان هذه في Android Enterprise، حيث يقدم الدعم لمسؤولي تكنولوجيا المعلومات لتقييد قدرة الجهاز المُدار على الرجوع إلى اتصال 2G .
  • تمت إضافة دعم لرفض الاتصالات الخلوية المشفرة، مما يضمن تشفير حركة مرور الصوت والرسائل النصية القصيرة عبر الدوائر وحمايتها دائمًا من الاعتراض السلبي عبر الهواء. تعرف على المزيد حول برنامج Android لتقوية الاتصال الخلوي .
  • تمت إضافة دعم لعدة IMEIs
  • منذ إصدار Android 14، أصبح AES-HCTR2 هو الوضع المفضل لتشفير أسماء الملفات للأجهزة التي تحتوي على تعليمات تشفير سريعة.
  • الاتصال الخلوي
  • تمت إضافة الوثائق لمركز أمان Android
  • إذا كان تطبيقك يستهدف Android 14 ويستخدم التحميل الديناميكي للتعليمات البرمجية (DCL)، فيجب وضع علامة على جميع الملفات المحملة ديناميكيًا على أنها للقراءة فقط. وإلا فإن النظام يطرح استثناء. نوصي بأن تتجنب التطبيقات تحميل التعليمات البرمجية ديناميكيًا كلما أمكن ذلك، لأن القيام بذلك يزيد بشكل كبير من خطر تعرض التطبيق للخطر عن طريق حقن التعليمات البرمجية أو العبث بها.

تحقق من ملاحظات إصدار AOSP الكاملة وقائمة ميزات وتغييرات Android Developer.

أندرويد 13

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية الرئيسية المتوفرة في Android 13:

  • يضيف Android 13 دعم العرض التقديمي متعدد المستندات. تمكن واجهة جلسة العرض التقديمية الجديدة هذه التطبيق من تقديم عرض تقديمي متعدد المستندات، وهو أمر غير ممكن مع واجهة برمجة التطبيقات الحالية. لمزيد من المعلومات، راجع بيانات اعتماد الهوية
  • في Android 13، يتم تسليم الأغراض الناشئة من تطبيقات خارجية إلى مكون مُصدَّر إذا وفقط إذا تطابقت الأغراض مع عناصر تصفية الأغراض المعلنة.
  • Open Mobile API (OMAPI) هي واجهة برمجة تطبيقات قياسية تُستخدم للتواصل مع العنصر الآمن بالجهاز. قبل Android 13، كانت التطبيقات ووحدات إطار العمل فقط هي التي يمكنها الوصول إلى هذه الواجهة. ومن خلال تحويلها إلى واجهة مستقرة للبائع، تكون وحدات HAL قادرة أيضًا على التواصل مع العناصر الآمنة من خلال خدمة OMAPI. لمزيد من المعلومات، راجع واجهة OMAPI Vendor Stable .
  • اعتبارًا من Android 13-QPR، تم إهمال المعرفات الفريدة (UID) المشتركة. يجب على مستخدمي Android 13 أو الإصدارات الأحدث وضع السطر `android:sharedUserMaxSdkVersion="32"` في ملف البيان الخاص بهم. يمنع هذا الإدخال المستخدمين الجدد من الحصول على UID مشترك. لمزيد من المعلومات حول UIDs، راجع توقيع التطبيق .
  • أضاف Android 13 دعمًا لأساسيات التشفير المتماثل في Keystore مثل AES (معيار التشفير المتقدم)، وHMAC (رمز مصادقة رسالة Keyed-Hash)، وخوارزميات التشفير غير المتماثلة (بما في ذلك Elliptic Curve وRSA2048 وRSA4096 وCurve 25519).
  • يدعم Android 13 (مستوى API 33) والإصدارات الأحدث إذن التشغيل لإرسال إشعارات غير معفاة من أحد التطبيقات . وهذا يمنح المستخدمين التحكم في إشعارات الأذونات التي يرونها.
  • تمت إضافة مطالبة لكل استخدام للتطبيقات التي تطلب الوصول إلى جميع سجلات الجهاز ، مما يمنح المستخدمين القدرة على السماح بالوصول أو رفضه.
  • قدمت Android Virtualization Framework (AVF) ، الذي يجمع برامج Hypervisor المختلفة تحت إطار عمل واحد باستخدام واجهات برمجة التطبيقات القياسية. يوفر بيئات تنفيذ آمنة وخاصة لتنفيذ أعباء العمل المعزولة بواسطة برنامج Hypervisor.
  • تم تقديم نظام توقيع APK v3.1 ستستخدم جميع عمليات تدوير المفاتيح الجديدة التي تستخدم apksigner نظام توقيع v3.1 افتراضيًا لاستهداف التدوير لنظام Android 13 والإصدارات الأحدث.

تحقق من ملاحظات إصدار AOSP الكاملة وقائمة ميزات وتغييرات Android Developer.

أندرويد 12

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 12:

  • Android 12 introduces the BiometricManager.Strings API, which provides localized strings for apps that use BiometricPrompt for authentication. These strings are intended to be device-aware and provide more specificity about which authentication type(s) may be used. Android 12 also includes support for under-display fingerprint sensors
  • Support added for under-display fingerprint sensors
  • Introduction of the Fingerprint Android Interface Definition Language (AIDL)
  • Support for new Face AIDL
  • Introduction of Rust as a language for platform development
  • The option for users to grant access only to their approximate location added
  • Added Privacy indicators on the status bar when an app is using the camera or microphone
  • Android's Private Compute Core (PCC)
  • Added an option to disable 2G support

أندرويد 11

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. للحصول على قائمة ببعض التحسينات الأمنية الرئيسية المتوفرة في Android 11 ، راجع ملاحظات إصدار Android .

أندرويد 10

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. يتضمن Android 10 العديد من تحسينات الأمان والخصوصية. راجع ملاحظات إصدار Android 10 للحصول على قائمة كاملة بالتغييرات في Android 10.

حماية

مطهر الحدود

ينشر Android 10 BoundsSanitizer (BoundSan) في البلوتوث وبرامج الترميز. يستخدم BoundSan مطهر حدود UBSan. يتم تمكين هذا التخفيف على مستوى كل وحدة نمطية. فهو يساعد في الحفاظ على أمان المكونات الهامة لنظام Android ويجب عدم تعطيله. يتم تمكين BoundSan في برامج الترميز التالية:

  • libFLAC
  • libavcdec
  • libavcenc
  • libhevcdec
  • libmpeg2
  • libopus
  • libvpx
  • libspeexresampler
  • libvorbisidec
  • libaac
  • libxaac

ذاكرة للتنفيذ فقط

افتراضيًا، يتم وضع علامة على أقسام التعليمات البرمجية القابلة للتنفيذ لثنائيات نظام AArch64 للتنفيذ فقط (غير قابلة للقراءة) كتخفيف من حدة هجمات إعادة استخدام التعليمات البرمجية في الوقت المناسب. لم تعد التعليمات البرمجية التي تمزج البيانات والتعليمات البرمجية معًا والتعليمات البرمجية التي تفحص هذه الأقسام عن قصد (دون إعادة تعيين شرائح الذاكرة أولاً لتكون قابلة للقراءة) تعمل. تتأثر التطبيقات التي تحتوي على SDK مستهدف لنظام Android 10 (مستوى واجهة برمجة التطبيقات 29 أو أعلى) إذا حاول التطبيق قراءة أقسام التعليمات البرمجية في مكتبات النظام التي تم تمكينها في ذاكرة التنفيذ فقط (XOM) في الذاكرة دون وضع علامة على القسم أولاً على أنه قابل للقراءة.

وصول موسع

يمكن للوكلاء الموثوقين، وهم الآلية الأساسية التي تستخدمها آليات المصادقة الثالثة مثل Smart Lock، تمديد فتح القفل فقط في Android 10. ولم يعد بإمكان الوكلاء الموثوقين فتح قفل جهاز مقفل ويمكنهم فقط إبقاء الجهاز مفتوحًا لمدة أربع ساعات كحد أقصى.

مصادقة الوجه

تتيح مصادقة الوجه للمستخدمين فتح قفل أجهزتهم بمجرد النظر إلى الجزء الأمامي من أجهزتهم. يضيف Android 10 دعمًا لمكدس مصادقة الوجه الجديد الذي يمكنه معالجة إطارات الكاميرا بشكل آمن، والحفاظ على الأمان والخصوصية أثناء مصادقة الوجه على الأجهزة المدعومة. يوفر Android 10 أيضًا طريقة سهلة للتطبيقات المتوافقة مع الأمان لتمكين تكامل التطبيق للمعاملات مثل الخدمات المصرفية عبر الإنترنت أو الخدمات الأخرى.

تعقيم الفائض الصحيح

يعمل Android 10 على تمكين Integer Overflow Sanitization (IntSan) في برامج الترميز. تأكد من أن أداء التشغيل مقبول لأي برامج ترميز غير مدعومة في أجهزة الجهاز. يتم تمكين IntSan في برامج الترميز التالية:

  • libFLAC
  • libavcdec
  • libavcenc
  • libhevcdec
  • libmpeg2
  • libopus
  • libvpx
  • libspeexresampler
  • libvorbisidec

مكونات النظام المعياري

يقوم Android 10 بتقسيم بعض مكونات نظام Android ويتيح تحديثها خارج دورة إصدار Android العادية. بعض الوحدات تشمل:

OEMCrypto

يستخدم Android 10 الإصدار 15 من واجهة برمجة تطبيقات OEMCrypto.

سكودو

Scudo هو مخصص ذاكرة ديناميكي لوضع المستخدم مصمم ليكون أكثر مرونة في مواجهة الثغرات الأمنية المرتبطة بالكومة. وهو يوفر أساسيات تخصيص C القياسية وإلغاء التخصيص، بالإضافة إلى أساسيات C++.

ShadowCallStack

ShadowCallStack (SCS) هو وضع أدوات LLVM يحمي من عمليات الكتابة فوق عنوان الإرجاع (مثل تجاوز سعة المخزن المؤقت للمكدس) عن طريق حفظ عنوان إرجاع الوظيفة إلى مثيل ShadowCallStack المخصص بشكل منفصل في برولوج الوظائف للوظائف غير الورقية وتحميل عنوان الإرجاع من مثيل ShadowCallStack في الخاتمة الوظيفية.

فتح WPA3 وWi-Fi المحسن

يضيف Android 10 دعمًا لمعايير الأمان Wi-Fi Protected Access 3 (WPA3) وWi-Fi Enhanced Open لتوفير خصوصية وقوة أفضل ضد الهجمات المعروفة.

خصوصية

الوصول إلى التطبيق عند استهداف Android 9 أو أقل

إذا كان تطبيقك يعمل بنظام التشغيل Android 10 أو أعلى ولكنه يستهدف Android 9 (مستوى واجهة برمجة التطبيقات (API) 28) أو أقل، فإن النظام الأساسي يطبق السلوك التالي:

  • إذا أعلن تطبيقك عن عنصر <uses-permission> لـ ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION ، فسيضيف النظام تلقائيًا عنصر <uses-permission> لـ ACCESS_BACKGROUND_LOCATION أثناء التثبيت.
  • إذا طلب تطبيقك ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION ، فسيقوم النظام تلقائيًا بإضافة ACCESS_BACKGROUND_LOCATION إلى الطلب.

قيود النشاط في الخلفية

بدءًا من Android 10، يضع النظام قيودًا على بدء الأنشطة من الخلفية . يساعد تغيير السلوك هذا على تقليل مقاطعات المستخدم ويبقي المستخدم أكثر تحكمًا في ما يظهر على شاشته. طالما أن تطبيقك يبدأ الأنشطة كنتيجة مباشرة لتفاعل المستخدم، فمن المرجح ألا يتأثر تطبيقك بهذه القيود.
لمعرفة المزيد حول البديل الموصى به لبدء الأنشطة من الخلفية، راجع الدليل الخاص بكيفية تنبيه المستخدمين بالأحداث الحساسة للوقت في تطبيقك.

البيانات الوصفية للكاميرا

يقوم Android 10 بتغيير نطاق المعلومات التي ترجعها طريقة getCameraCharacteristics() افتراضيًا. على وجه الخصوص، يجب أن يحصل تطبيقك على إذن CAMERA حتى يتمكن من الوصول إلى البيانات التعريفية الخاصة بالجهاز والمضمنة في القيمة المرجعة لهذه الطريقة.
لمعرفة المزيد حول هذه التغييرات، راجع القسم الخاص بحقول الكاميرا التي تتطلب إذنًا .

بيانات الحافظة

ما لم يكن تطبيقك هو محرر أسلوب الإدخال الافتراضي (IME) أو هو التطبيق الذي يتم التركيز عليه حاليًا، فلن يتمكن تطبيقك من الوصول إلى بيانات الحافظة على Android 10 أو الإصدارات الأحدث.

موقع الجهاز

لدعم التحكم الإضافي الذي يتمتع به المستخدمون في وصول التطبيق إلى معلومات الموقع، يقدم Android 10 إذن ACCESS_BACKGROUND_LOCATION .
على عكس أذونات ACCESS_FINE_LOCATION و ACCESS_COARSE_LOCATION ، يؤثر إذن ACCESS_BACKGROUND_LOCATION فقط على وصول التطبيق إلى الموقع عند تشغيله في الخلفية. يعتبر التطبيق أنه يصل إلى الموقع في الخلفية ما لم يتم استيفاء أحد الشروط التالية:

  • نشاط ينتمي إلى التطبيق مرئي.
  • يقوم التطبيق بتشغيل خدمة مقدمة أعلنت عننوع خدمة مقدمة location .
    للإعلان عن نوع الخدمة الأمامية لخدمة ما في تطبيقك، قم بتعيين targetSdkVersion لتطبيقك أو compileSdkVersion على 29 أو أعلى. تعرف على المزيد حول كيفية قيام الخدمات الأمامية بمواصلة الإجراءات التي يبدأها المستخدم والتي تتطلب الوصول إلى الموقع.

تخزين خارجي

افتراضيًا، يتم منح التطبيقات التي تستهدف نظام التشغيل Android 10 والإصدارات الأحدث وصولاً محددًا إلى وحدة التخزين الخارجية أو وحدة التخزين المخصصة . يمكن لمثل هذه التطبيقات رؤية الأنواع التالية من الملفات داخل جهاز تخزين خارجي دون الحاجة إلى طلب أي أذونات مستخدم متعلقة بالتخزين:

  • الملفات الموجودة في الدليل الخاص بالتطبيق، والتي يمكن الوصول إليها باستخدام getExternalFilesDir() .
  • الصور ومقاطع الفيديو والمقاطع الصوتية التي أنشأها التطبيق من متجر الوسائط .

لمعرفة المزيد حول التخزين المحدد، بالإضافة إلى كيفية مشاركة الملفات المحفوظة على أجهزة تخزين خارجية والوصول إليها وتعديلها، راجع الأدلة الخاصة بكيفية إدارة الملفات في وحدة التخزين الخارجية والوصول إلى ملفات الوسائط وتعديلها .

التوزيع العشوائي لعنوان MAC

على الأجهزة التي تعمل بنظام Android 10 أو أعلى، ينقل النظام عناوين MAC العشوائية افتراضيًا.
إذا كان تطبيقك يتعامل مع حالة استخدام مؤسسية ، فإن النظام الأساسي يوفر واجهات برمجة التطبيقات (APIs) للعديد من العمليات المتعلقة بعناوين MAC:

  • الحصول على عنوان MAC عشوائي : يمكن لتطبيقات مالك الجهاز وتطبيقات مالك الملف الشخصي استرداد عنوان MAC العشوائي المخصص لشبكة معينة عن طريق استدعاء getRandomizedMacAddress() .
  • الحصول على عنوان MAC الفعلي للمصنع: يمكن لتطبيقات مالك الجهاز استرداد عنوان MAC الفعلي للجهاز عن طريق استدعاء getWifiMacAddress() . هذه الطريقة مفيدة لتتبع أساطيل الأجهزة.

معرفات الأجهزة غير القابلة لإعادة التعيين

بدءًا من Android 10، يجب أن تتمتع التطبيقات بالإذن المميز READ_PRIVILEGED_PHONE_STATE من أجل الوصول إلى معرفات الجهاز غير القابلة لإعادة التعيين، والتي تتضمن كلاً من IMEI والرقم التسلسلي.

إذا لم يكن لدى تطبيقك الإذن وحاولت طلب معلومات حول المعرفات غير القابلة لإعادة التعيين على أي حال، فستختلف استجابة النظام الأساسي بناءً على إصدار SDK المستهدف:

  • إذا كان تطبيقك يستهدف نظام التشغيل Android 10 أو الإصدارات الأحدث، فسيحدث SecurityException .
  • إذا كان تطبيقك يستهدف Android 9 (مستوى واجهة برمجة التطبيقات 28) أو أقل، فستُرجع الطريقة بيانات null أو بيانات نائبة إذا كان التطبيق لديه إذن READ_PHONE_STATE . وإلا، يحدث SecurityException .

التعرف على النشاط البدني

يقدم Android 10 إذن التشغيل android.permission.ACTIVITY_RECOGNITION للتطبيقات التي تحتاج إلى اكتشاف عدد خطوات المستخدم أو تصنيف النشاط البدني للمستخدم، مثل المشي أو ركوب الدراجات أو التحرك في السيارة. تم تصميم هذا لمنح المستخدمين رؤية لكيفية استخدام بيانات مستشعر الجهاز في الإعدادات.
لا تقدم بعض المكتبات ضمن خدمات Google Play، مثل Activity Recognition API و Google Fit API ، نتائج ما لم يمنح المستخدم هذا الإذن لتطبيقك.
أجهزة الاستشعار المدمجة الوحيدة في الجهاز التي تتطلب منك الإعلان عن هذا الإذن هي أجهزة استشعار عداد الخطوات وكاشف الخطوات .
إذا كان تطبيقك يستهدف Android 9 (مستوى واجهة برمجة التطبيقات 28) أو أقل، فإن النظام يمنح تلقائيًا الإذن android.permission.ACTIVITY_RECOGNITION لتطبيقك، حسب الحاجة، إذا كان تطبيقك يلبي كلًا من الشروط التالية:

  • يتضمن ملف البيان إذن com.google.android.gms.permission.ACTIVITY_RECOGNITION .
  • لا يتضمن ملف البيان إذن android.permission.ACTIVITY_RECOGNITION .

إذا منح النظام تلقائيًا الإذن android.permission.ACTIVITY_RECOGNITION ، فسيحتفظ تطبيقك بالإذن بعد تحديث تطبيقك لاستهداف Android 10. ومع ذلك، يمكن للمستخدم إلغاء هذا الإذن في أي وقت في إعدادات النظام.

/proc/net قيود نظام الملفات

على الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، لا يمكن للتطبيقات الوصول إلى /proc/net ، والذي يتضمن معلومات حول حالة شبكة الجهاز. يجب على التطبيقات التي تحتاج إلى الوصول إلى هذه المعلومات، مثل شبكات VPN، استخدام فئة NetworkStatsManager أو ConnectivityManager .

تمت إزالة مجموعات الأذونات من واجهة المستخدم

اعتبارًا من نظام التشغيل Android 10، لا يمكن للتطبيقات البحث عن كيفية تجميع الأذونات في واجهة المستخدم.

إزالة تقارب الاتصالات

بدءًا من Android 10، لا يتتبع النظام الأساسي معلومات تقارب جهات الاتصال. ونتيجة لذلك، إذا أجرى تطبيقك بحثًا عن جهات اتصال المستخدم، فلن يتم ترتيب النتائج حسب تكرار التفاعل.
يحتوي الدليل الخاص بـ ContactsProvider على إشعار يصف الحقول والأساليب المحددة التي عفا عليها الزمن على جميع الأجهزة التي تبدأ في Android 10.

تقييد الوصول إلى محتويات الشاشة

لحماية محتويات شاشة المستخدمين، يمنع Android 10 الوصول الصامت إلى محتويات شاشة الجهاز عن طريق تغيير نطاق أذونات READ_FRAME_BUFFER و CAPTURE_VIDEO_OUTPUT و CAPTURE_SECURE_VIDEO_OUTPUT . اعتبارًا من Android 10، هذه الأذونات مخصصة للوصول إلى التوقيع فقط.
يجب أن تستخدم التطبيقات التي تحتاج إلى الوصول إلى محتويات شاشة الجهاز واجهة برمجة تطبيقات MediaProjection ، التي تعرض مطالبة تطلب من المستخدم تقديم الموافقة.

الرقم التسلسلي لجهاز USB

إذا كان تطبيقك يستهدف نظام التشغيل Android 10 أو الإصدارات الأحدث، فلن يتمكن تطبيقك من قراءة الرقم التسلسلي حتى يمنح المستخدم إذنًا لتطبيقك للوصول إلى جهاز USB أو الملحق.
لمعرفة المزيد حول العمل مع أجهزة USB، راجع الدليل الخاص بكيفية تكوين مضيفي USB .

واي فاي

لا يمكن للتطبيقات التي تستهدف نظام التشغيل Android 10 أو الإصدارات الأحدث تمكين شبكة Wi-Fi أو تعطيلها. دائمًا ما يُرجع الأسلوب WifiManager.setWifiEnabled() القيمة false .
إذا كنت بحاجة إلى مطالبة المستخدمين بتمكين Wi-Fi وتعطيله، فاستخدم لوحة الإعدادات .

القيود المفروضة على الوصول المباشر إلى شبكات Wi-Fi التي تم تكوينها

لحماية خصوصية المستخدم، يقتصر التكوين اليدوي لقائمة شبكات Wi-Fi على تطبيقات النظام ووحدات التحكم في سياسة الجهاز (DPCs) . يمكن أن يكون DPC المحدد إما مالك الجهاز أو مالك الملف الشخصي.
إذا كان تطبيقك يستهدف نظام التشغيل Android 10 أو الإصدارات الأحدث، ولم يكن تطبيق نظام أو DPC، فلن تقوم الطرق التالية بإرجاع بيانات مفيدة:

أندرويد 9

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. للحصول على قائمة ببعض التحسينات الأمنية الرئيسية المتوفرة في Android 9 ، راجع ملاحظات إصدار Android .

أندرويد 8

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية الرئيسية المتوفرة في Android 8.0:

  • التشفير . دعم إضافي لطرد المفتاح في الملف الشخصي للعمل.
  • تم التحقق من التمهيد . تمت إضافة التمهيد المعتمد من Android (AVB). قاعدة بيانات التمهيد التي تم التحقق منها تدعم الحماية من التراجع للاستخدام في برامج تحميل التمهيد المضافة إلى AOSP. يوصي بدعم محمل الإقلاع لحماية التراجع عن HLOS. لا يمكن إلغاء قفل أدوات تحميل التمهيد الموصى بها إلا من خلال تفاعل المستخدم فعليًا مع الجهاز.
  • شاشة القفل . تمت إضافة دعم لاستخدام أجهزة مقاومة للعبث للتحقق من بيانات اعتماد شاشة القفل.
  • KeyStore . شهادة مفتاح مطلوبة لجميع الأجهزة التي تعمل بنظام Android 8.0+. تمت إضافة دعم التصديق على المعرف لتحسين تسجيل Zero Touch.
  • وضع الحماية . أكثر إحكامًا في وضع الحماية للعديد من المكونات باستخدام واجهة Project Treble القياسية بين الإطار والمكونات الخاصة بالجهاز. تطبيق تصفية seccomp على جميع التطبيقات غير الموثوق بها لتقليل سطح هجوم kernel. يتم تشغيل WebView الآن في عملية معزولة مع وصول محدود للغاية لبقية النظام.
  • تصلب النواة . تم تنفيذ نسخة صلبة من usercopy ومحاكاة PAN للقراءة فقط بعد init و KASLR.
  • تصلب مساحة المستخدمين . تم تنفيذ CFI لمكدس الوسائط. لم يعد بإمكان تراكبات التطبيقات تغطية النوافذ ذات الأهمية الحاسمة للنظام وأصبح لدى المستخدمين طريقة لرفضها.
  • تدفق تحديث نظام التشغيل . التحديثات الممكّنة على الأجهزة ذات مساحة القرص المنخفضة.
  • تثبيت تطبيقات غير معروفة . يجب على المستخدمين منح الإذن لتثبيت التطبيقات من مصدر ليس متجر تطبيقات تابعًا لطرف أول.
  • الخصوصية . معرف Android (SSAID) له قيمة مختلفة لكل تطبيق وكل مستخدم على الجهاز. بالنسبة لتطبيقات مستعرض الويب ، يُرجع Widevine Client ID قيمة مختلفة لكل اسم حزمة تطبيق وأصل الويب. net.hostname فارغ الآن ولم يعد عميل dhcp يرسل اسم مضيف. android.os.Build.SERIAL تم استبداله بواجهة Build.SERIAL API المحمية بموجب إذن يتحكم فيه المستخدم. تحسين عشوائي لعنوان MAC في بعض الشرائح.

أندرويد 7

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 7.0:

  • File-based encryption. Encrypting at the file level, instead of encrypting the entire storage area as a single unit, better isolates and protects individual users and profiles (such as personal and work) on a device.
  • Direct Boot. Enabled by file-based encryption, Direct Boot allows certain apps such as alarm clock and accessibility features to run when device is powered on but not unlocked.
  • Verified Boot. Verified Boot is now strictly enforced to prevent compromised devices from booting; it supports error correction to improve reliability against non-malicious data corruption.
  • SELinux. Updated SELinux configuration and increased seccomp coverage further locks down the application sandbox and reduces attack surface.
  • Library load-order randomization and improved ASLR. Increased randomness makes some code-reuse attacks less reliable.
  • Kernel hardening. Added additional memory protection for newer kernels by marking portions of kernel memory as read-only, restricting kernel access to userspace addresses and further reducing the existing attack surface.
  • APK signature scheme v2. Introduced a whole-file signature scheme that improves verification speed and strengthens integrity guarantees.
  • Trusted CA store. To make it easier for apps to control access to their secure network traffic, user-installed certificate authorities and those installed through Device Admin APIs are no longer trusted by default for apps targeting API Level 24+. Additionally, all new Android devices must ship with the same trusted CA store.
  • Network Security Config. Configure network security and TLS through a declarative configuration file.

أندرويد 6

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 6.0:

  • Runtime Permissions. Applications request permissions at runtime instead of being granted at App install time. Users can toggle permissions on and off for both M and pre-M applications.
  • Verified Boot. A set of cryptographic checks of system software are conducted prior to execution to ensure the phone is healthy from the bootloader all the way up to the operating system.
  • Hardware-Isolated Security. New Hardware Abstraction Layer (HAL) used by Fingerprint API, Lockscreen, Device Encryption, and Client Certificates to protect keys against kernel compromise and/or local physical attacks
  • Fingerprints. Devices can now be unlocked with just a touch. Developers can also take advantage of new APIs to use fingerprints to lock and unlock encryption keys.
  • SD Card Adoption. Removable media can be adopted to a device and expand available storage for app local data, photos, videos, etc., but still be protected by block-level encryption.
  • Clear Text Traffic. Developers can use a new StrictMode to make sure their application doesn't use cleartext.
  • System Hardening. Hardening of the system via policies enforced by SELinux. This offers better isolation between users, IOCTL filtering, reduce threat of exposed services, further tightening of SELinux domains, and extremely limited /proc access.
  • USB Access Control: Users must confirm to allow USB access to files, storage, or other functionality on the phone. Default is now charge only with access to storage requiring explicit approval from the user.

أندرويد 5

5.0

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 5.0:

  • Encrypted by default. On devices that ship with L out-of-the-box, full disk encryption is enabled by default to improve protection of data on lost or stolen devices. Devices that update to L can be encrypted in Settings > Security.
  • Improved full disk encryption. The user password is protected against brute-force attacks using scrypt and, where available, the key is bound to the hardware keystore to prevent off-device attacks. As always, the Android screen lock secret and the device encryption key are not sent off the device or exposed to any application.
  • Android sandbox reinforced with SELinux. Android now requires SELinux in enforcing mode for all domains. SELinux is a mandatory access control (MAC) system in the Linux kernel used to augment the existing discretionary access control (DAC) security model. This new layer provides additional protection against potential security vulnerabilities.
  • Smart Lock. Android now includes trustlets that provide more flexibility for unlocking devices. For example, trustlets can allow devices to be unlocked automatically when close to another trusted device (via NFC, Bluetooth) or being used by someone with a trusted face.
  • Multi user, restricted profile, and guest modes for phones & tablets. Android now provides for multiple users on phones and includes a guest mode that can be used to provide easy temporary access to your device without granting access to your data and apps.
  • Updates to WebView without OTA. WebView can now be updated independent of the framework and without a system OTA. This will allow for faster response to potential security issues in WebView.
  • Updated cryptography for HTTPS and TLS/SSL. TLSv1.2 and TLSv1.1 is now enabled, Forward Secrecy is now preferred, AES-GCM is now enabled, and weak cipher suites (MD5, 3DES, and export cipher suites) are now disabled. See https://developer.android.com/reference/javax/net/ssl/SSLSocket.html for more details.
  • non-PIE linker support removed. Android now requires all dynamically linked executables to support PIE (position-independent executables). This enhances Android’s address space layout randomization (ASLR) implementation.
  • FORTIFY_SOURCE improvements. The following libc functions now implement FORTIFY_SOURCE protections: stpcpy(), stpncpy(), read(), recvfrom(), FD_CLR(), FD_SET(), and FD_ISSET(). This provides protection against memory-corruption vulnerabilities involving those functions.
  • Security Fixes. Android 5.0 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members, and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.

أندرويد 4 وأقل

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية المتوفرة في Android 4.4:

  • وضع الحماية لنظام Android معزز بـ SELinux. يستخدم Android الآن SELinux في وضع الفرض. SELinux هو نظام تحكم بالوصول (MAC) إلزامي في Linux kernel يستخدم لزيادة نموذج الأمان القائم على التحكم في الوصول التقديري (DAC). يوفر هذا حماية إضافية ضد الثغرات الأمنية المحتملة.
  • لكل مستخدم VPN. على الأجهزة متعددة المستخدمين ، يتم الآن تطبيق شبكات VPN لكل مستخدم. يمكن أن يسمح هذا للمستخدم بتوجيه كل حركة مرور الشبكة عبر VPN دون التأثير على المستخدمين الآخرين على الجهاز.
  • دعم مزود ECDSA في AndroidKeyStore. لدى Android الآن مزود مخزن مفاتيح يسمح باستخدام خوارزميات ECDSA و DSA.
  • تحذيرات مراقبة الجهاز. يوفر Android للمستخدمين تحذيرًا إذا تمت إضافة أي شهادة إلى مخزن شهادات الجهاز مما قد يسمح بمراقبة حركة مرور الشبكة المشفرة.
  • FORTIFY_SOURCE. يدعم Android الآن المستوى 2 من FORTIFY_SOURCE ، ويتم تجميع جميع التعليمات البرمجية باستخدام وسائل الحماية هذه. تم تحسين FORTIFY_SOURCE للعمل مع clang.
  • تثبيت الشهادة. يكتشف Android 4.4 ويمنع استخدام شهادات Google الاحتيالية المستخدمة في اتصالات SSL / TLS الآمنة.
  • إصلاحات أمنية. يتضمن Android 4.4 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم توفير معلومات حول هذه الثغرات الأمنية لأعضاء Open Handset Alliance والإصلاحات متوفرة في مشروع Android Open Source Project. لتحسين الأمان ، قد تتضمن بعض الأجهزة التي تعمل بإصدارات سابقة من Android أيضًا هذه الإصلاحات.

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية المتوفرة في Android 4.3:

  • صندوق حماية Android معزز بـ SELinux. يعمل هذا الإصدار على تعزيز وضع الحماية لنظام Android باستخدام نظام SELinux الإلزامي للتحكم في الوصول (MAC) في Linux kernel. إن تعزيز SELinux غير مرئي للمستخدمين والمطورين، ويضيف المتانة إلى نموذج أمان Android الحالي مع الحفاظ على التوافق مع التطبيقات الحالية. لضمان استمرار التوافق، يسمح هذا الإصدار باستخدام SELinux في وضع متساهل. يقوم هذا الوضع بتسجيل أي انتهاكات للسياسة، ولكنه لن يؤدي إلى تعطيل التطبيقات أو التأثير على سلوك النظام.
  • لا توجد برامج setuid/setgid. تمت إضافة دعم لقدرات نظام الملفات إلى ملفات نظام Android وإزالة جميع برامج setuid/setguid. وهذا يقلل من سطح هجوم الجذر واحتمال وجود ثغرات أمنية محتملة.
  • مصادقة بنك التنمية الآسيوي. منذ Android 4.2.2، تتم مصادقة الاتصالات بـ ADB باستخدام زوج مفاتيح RSA. وهذا يمنع الاستخدام غير المصرح به لـ ADB حيث يكون للمهاجم حق الوصول الفعلي إلى الجهاز.
  • تقييد Setuid من تطبيقات Android. تم الآن تثبيت قسم /system على nosuid للعمليات التي ولدت الزيجوت، مما يمنع تطبيقات Android من تنفيذ برامج setuid. وهذا يقلل من سطح هجوم الجذر واحتمال وجود ثغرات أمنية محتملة.
  • حدود القدرة. يستخدم Android zygote وADB الآن prctl(PR_CAPBSET_DROP) لإسقاط الإمكانات غير الضرورية قبل تنفيذ التطبيقات. وهذا يمنع تطبيقات Android والتطبيقات التي يتم تشغيلها من الغلاف من الحصول على إمكانيات مميزة.
  • مزود AndroidKeyStore. يمتلك Android الآن مزودًا لتخزين المفاتيح يسمح للتطبيقات بإنشاء مفاتيح استخدام حصرية. يوفر هذا للتطبيقات واجهة برمجة التطبيقات (API) لإنشاء أو تخزين مفاتيح خاصة لا يمكن استخدامها بواسطة تطبيقات أخرى.
  • KeyChain هي خوارزمية BoundKey. توفر Keychain API الآن طريقة (isBoundKeyType) تسمح للتطبيقات بالتأكد من أن المفاتيح على مستوى النظام مرتبطة بجذر ثقة الجهاز الخاص بالجهاز. يوفر هذا مكانًا لإنشاء أو تخزين المفاتيح الخاصة التي لا يمكن تصديرها خارج الجهاز، حتى في حالة اختراق الجذر.
  • NO_NEW_PRIVS. يستخدم Android zygote الآن prctl(PR_SET_NO_NEW_PRIVS) لمنع إضافة امتيازات جديدة قبل تنفيذ رمز التطبيق. وهذا يمنع تطبيقات Android من تنفيذ العمليات التي يمكن أن ترفع الامتيازات عبر execve. (يتطلب هذا إصدار Linux kernel 3.5 أو أحدث).
  • تحسينات FORTIFY_SOURCE. تم تمكين FORTIFY_SOURCE على Android x86 وMIPS ومكالمات strchr() وstrrchr() وstrlen() وumask() المحصنة. يمكن أن يكشف هذا عن ثغرات أمنية محتملة في تلف الذاكرة أو ثوابت السلسلة غير المنتهية.
  • حماية النقل. تم تمكين عمليات نقل القراءة فقط (relro) للملفات التنفيذية المرتبطة بشكل ثابت وإزالة جميع عمليات نقل النص في كود Android. وهذا يوفر دفاعًا متعمقًا ضد الثغرات الأمنية المحتملة لتلف الذاكرة.
  • تحسين الانتروبياميكسر. يقوم EntropyMixer الآن بكتابة الإنتروبيا عند إيقاف التشغيل/إعادة التشغيل، بالإضافة إلى الخلط الدوري. يسمح هذا بالاحتفاظ بكل الإنتروبيا التي تم إنشاؤها أثناء تشغيل الأجهزة، وهو مفيد بشكل خاص للأجهزة التي يتم إعادة تشغيلها مباشرة بعد التزويد.
  • إصلاحات الأمان. يتضمن Android 4.3 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم توفير معلومات حول نقاط الضعف هذه لأعضاء Open Handset Alliance وتتوفر الإصلاحات في Android Open Source Project. لتحسين الأمان، قد تتضمن بعض الأجهزة التي تحتوي على إصدارات سابقة من Android هذه الإصلاحات أيضًا.

يوفر Android نموذج أمان متعدد الطبقات موصوف في نظرة عامة على أمان Android . يتضمن كل تحديث لنظام Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية المقدمة في Android 4.2:

  • التحقق من التطبيق - يمكن للمستخدمين اختيار تمكين "التحقق من التطبيقات" وفحص التطبيقات بواسطة أداة التحقق من التطبيق ، قبل التثبيت. يمكن أن ينبه التحقق من التطبيق المستخدم إذا حاول تثبيت تطبيق قد يكون ضارًا ؛ إذا كان التطبيق سيئًا بشكل خاص ، يمكنه منع التثبيت.
  • مزيد من التحكم في الرسائل القصيرة المميزة - سيقدم Android إشعارًا إذا حاول أحد التطبيقات إرسال رسالة نصية قصيرة إلى رمز قصير يستخدم خدمات مميزة قد تتسبب في رسوم إضافية. يمكن للمستخدم اختيار السماح للتطبيق بإرسال الرسالة أو حظرها.
  • VPN قيد التشغيل دائمًا - يمكن تكوين VPN بحيث لا تتمكن التطبيقات من الوصول إلى الشبكة حتى يتم إنشاء اتصال VPN. هذا يمنع التطبيقات من إرسال البيانات عبر الشبكات الأخرى.
  • تثبيت الشهادة - تدعم مكتبات Android الأساسية الآن تثبيت الشهادة . ستتلقى المجالات المثبتة فشل التحقق من صحة الشهادة إذا لم تتصل الشهادة بمجموعة من الشهادات المتوقعة. هذا يحمي من الاختراق المحتمل للمراجع المصدقة.
  • عرض محسّن لأذونات Android - تم تنظيم الأذونات في مجموعات يسهل على المستخدمين فهمها. أثناء مراجعة الأذونات ، يمكن للمستخدم النقر فوق الإذن لرؤية المزيد من المعلومات التفصيلية حول الإذن.
  • installd hardening - لا يعمل برنامج installd الخفي كمستخدم جذر ، مما يقلل من سطح الهجوم المحتمل لتصعيد امتياز الجذر.
  • تصلب البرنامج النصي init - تقوم البرامج النصية الخاصة بـ init الآن بتطبيق دلالات O_NOFOLLOW لمنع الهجمات المرتبطة بالارتباط الرمزي.
  • FORTIFY_SOURCE - يطبق Android الآن FORTIFY_SOURCE . يتم استخدام هذا بواسطة مكتبات النظام والتطبيقات لمنع تلف الذاكرة.
  • التكوين الافتراضي لـ ContentProvider - التطبيقات التي تستهدف المستوى 17 من واجهة برمجة التطبيقات سيتم تعيين "تصدير" على "خطأ" افتراضيًا لكل موفر محتوى ، مما يقلل من سطح الهجوم الافتراضي للتطبيقات.
  • التشفير - تم تعديل عمليات التنفيذ الافتراضية لـ SecureRandom و Cipher.RSA لاستخدام OpenSSL. تمت إضافة دعم SSL Socket لـ TLSv1.1 و TLSv1.2 باستخدام OpenSSL 1.0.1
  • إصلاحات الأمان - تشمل المكتبات مفتوحة المصدر التي تمت ترقيتها مع إصلاحات الأمان WebKit و libpng و OpenSSL و LibXML. يتضمن Android 4.2 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم توفير معلومات حول هذه الثغرات الأمنية لأعضاء Open Handset Alliance والإصلاحات متوفرة في مشروع Android Open Source Project. لتحسين الأمان ، قد تتضمن بعض الأجهزة التي تعمل بإصدارات سابقة من Android أيضًا هذه الإصلاحات.

يوفر Android نموذج أمان متعدد الطبقات موصوف في نظرة عامة على أمان Android . يتضمن كل تحديث لنظام Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية التي تم تقديمها في إصدارات Android من 1.5 إلى 4.1:

أندرويد 1.5
  • ProPolice لمنع تجاوز المخزن المؤقت للتكدس (-fstack-protector)
  • Safe_iop لتقليل فيض الأعداد الصحيحة
  • امتدادات لـ OpenBSD dlmalloc لمنع الثغرات الأمنية المزدوجة المجانية ولمنع هجمات الدمج الجماعي. تعد هجمات الدمج المقطوعة طريقة شائعة لاستغلال تلف الكومة.
  • OpenBSD calloc لمنع تجاوز عدد صحيح أثناء تخصيص الذاكرة
أندرويد 2.3
  • حماية الثغرات الأمنية لسلسلة التنسيق (-Wformat- الأمان- خطأ = تنسيق-الأمان)
  • لا يعتمد على الأجهزة (NX) لمنع تنفيذ التعليمات البرمجية على المكدس والكومة
  • Linux mmap_min_addr للتخفيف من تصعيد امتياز إشارة مرجعية للمؤشر الفارغ (تم تحسينه بشكل أكبر في Android 4.1)
أندرويد 4.0
عشوائية تخطيط مساحة العنوان (ASLR) لترتيب المواقع الرئيسية بشكل عشوائي في الذاكرة
أندرويد 4.1
  • دعم PIE (المنصب المستقل القابل للتنفيذ)
  • عمليات النقل للقراءة فقط / الربط الفوري (-Wl ، -z ، relro -Wl ، -z ، الآن)
  • تم تمكين dmesg_restrict (تجنب تسريب عناوين kernel)
  • تم تمكين kptr_restrict (تجنب تسريب عناوين kernel)