تعمل Google باستمرار على تحسين ميزات الأمان والخدمات التي يوفّرها نظام التشغيل Android. يمكنك الاطّلاع على قوائم التحسينات حسب الإصدار في شريط التنقّل الأيمن.
Android 14
Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 14:
- Hardware-assisted AddressSanitizer (HWASan), introduced in Android 10, is a memory error detection tool similar to AddressSanitizer. Android 14 brings significant improvements to HWASan. Learn how it helps prevent bugs from making it into Android releases, HWAddressSanitizer
- In Android 14, starting with apps that share location data with third-parties, the system runtime permission dialog now includes a clickable section that highlights the app's data-sharing practices, including information such as why an app may decide to share data with third parties.
- Android 12 introduced an option to disable 2G support at the modem level, which protects users from the inherent security risk from 2G's obsolete security model. Recognizing how critical disabling 2G could be for enterprise customers, Android 14 enables this security feature in Android Enterprise, introducing support for IT admins to restrict the ability of a managed device to downgrade to 2G connectivity.
- Added support to reject null-ciphered cellular connections, ensuring that circuit-switched voice and SMS traffic is always encrypted and protected from passive over-the-air interception. Learn more about Android's program to harden cellular connectivity.
- Added support for multiple IMEIs
- Since Android 14, AES-HCTR2 is the preferred mode of filenames encryption for devices with accelerated cryptography instructions.
- Cellular connectivity
- Documentation added for Android Safety Center
- If your app targets Android 14 and uses Dynamic Code Loading (DCL), all dynamically-loaded files must be marked as read-only. Otherwise, the system throws an exception. We recommend that apps avoid dynamically loading code whenever possible, as doing so greatly increases the risk that an app can be compromised by code injection or code tampering.
Check out our full AOSP release notes and the Android Developer features and changes list.
Android 13
Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 13:
- Android 13 adds multi-document presentation support. This new Presentation Session interface enables an app to do a multi-document presentation, something which isn't possible with the existing API. For further information, refer to Identity Credential
- In Android 13, intents originating from external apps are delivered to an exported component if and only if the intents match their declared intent-filter elements.
- Open Mobile API (OMAPI) is a standard API used to communicate with a device's Secure Element. Before Android 13, only apps and framework modules had access to this interface. By converting it to a vendor stable interface, HAL modules are also capable of communicating with the secure elements through the OMAPI service. For more information, see OMAPI Vendor Stable Interface.
- As of Android 13-QPR, shared UIDs are deprecated. Users of Android 13 or higher should put the line `android:sharedUserMaxSdkVersion="32"` in their manifest. This entry prevents new users from getting a shared UID. For further information on UIDs, see App signing.
- Android 13 added support Keystore symmetric cryptographic primitives such as AES (Advanced Encryption Standard), HMAC (Keyed-Hash Message Authentication Code), and asymmetric cryptographic algorithms (including Elliptic Curve, RSA2048, RSA4096, and Curve 25519)
- Android 13 (API level 33) and higher supports a runtime permission for sending non-exempt notifications from an app. This gives users control over which permission notifications they see.
- Added per-use prompt for apps requesting access to all device logs, giving users the ability to allow or deny access.
- introduced the Android Virtualization Framework (AVF), which brings together different hypervisors under one framework with standardized APIs. It provides secure and private execution environments for executing workloads isolated by hypervisor.
- Introduced APK signature scheme v3.1 All new key rotations that use apksigner use the v3.1 signature scheme by default to target rotation for Android 13 and higher.
Check out our full AOSP release notes and the Android Developer features and changes list.
Android 12
Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 12:
- Android 12 introduces the BiometricManager.Strings API, which provides localized strings for apps that use BiometricPrompt for authentication. These strings are intended to be device-aware and provide more specificity about which authentication types might be used. Android 12 also includes support for under-display fingerprint sensors
- Support added for under-display fingerprint sensors
- Introduction of the Fingerprint Android Interface Definition Language (AIDL)
- Support for new Face AIDL
- Introduction of Rust as a language for platform development
- The option for users to grant access only to their approximate location added
- Added Privacy indicators on the status bar when an app is using the camera or microphone
- Android's Private Compute Core (PCC)
- Added an option to disable 2G support
Android 11
يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. للحصول على قائمة ببعض التحسينات الرئيسية على الأمان المتاحة في Android 11، يُرجى الاطّلاع على ملاحظات إصدار Android.
Android 10
يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. يتضمّن نظام التشغيل Android 10 العديد من التحسينات على الأمان والخصوصية. يمكنك الاطّلاع على ملاحظات إصدار Android 10 للحصول على قائمة كاملة بالتغييرات في Android 10.
الأمان
BoundsSanitizer
ينشر نظام التشغيل Android 10 BoundsSanitizer (BoundSan) في البلوتوث وبرامج الترميز. يستخدم BoundSan أداة تعقيم الحدود في UBSan. يتم تفعيل هذه الميزة على مستوى كل وحدة. ويساعد هذا الإجراء في الحفاظ على أمان مكونات Android المهمة، ويجب عدم إيقافه. يتم تفعيل BoundSan في برامج الترميز التالية:
libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac
ذاكرة للتنفيذ فقط
يتم تلقائيًا وضع علامة "قابل للتنفيذ فقط (غير قابل للقراءة)" على أقسام الرموز القابلة للتنفيذ لملفّات AArch64 الثنائية كإجراء تخفيف للتحصين من هجمات إعادة استخدام الرموز عند التشغيل. لم تعُد التعليمات البرمجية التي تمزج البيانات والرمز معًا والتعليمات البرمجية التي تفحص هذه الأقسام عمدًا (بدون إعادة ربط أجزاء الذاكرة أولاً على أنّها قابلة للقراءة) تعمل. تتأثر التطبيقات التي تستهدِف نظام التشغيل Android 10 (المستوى 29 من واجهة برمجة التطبيقات أو مستوى أعلى) إذا حاول التطبيق قراءة أقسام الرموز البرمجية لمكتبات النظام المفعَّلة لذاكرة التنفيذ فقط (XOM) في الذاكرة بدون وضع علامة أولاً على القسم على أنّه قابل للقراءة.
إمكانية الوصول الموسّع
لا يمكن للوكلاء المعتمَدين، وهم الآلية الأساسية التي تستخدمها آليات المصادقة الثالثية، مثل Smart Lock، تمديد فتح القفل إلا في Android 10. لن يتمكّن الوكلاء المعتمَدون من فتح قفل جهاز تم قفله، ولن يتمكّنوا من إبقاء الجهاز مفتوحًا سوى لمدة أربع ساعات كحد أقصى.
المصادقة بالوجه
تسمح ميزة سمة التحقّق للمستخدمين بفتح قفل أجهزتهم ببساطة من خلال النظر إلى الجانب الأمامي من أجهزتهم. يضيف Android 10 ميزة جديدة للتعرّف على الوجه يمكنها معالجة لقطات الكاميرا بأمان، ما يحافظ على الأمان والخصوصية أثناء عملية التعرّف على الوجه على الأجهزة المتوافقة. يقدّم نظام التشغيل Android 10 أيضًا طريقة سهلة لتنفيذ عمليات الامتثال للأمان لتفعيل دمج التطبيقات في المعاملات، مثل الخدمات المصرفية على الإنترنت أو الخدمات الأخرى.
إزالة القيم غير الصالحة من الأعداد الصحيحة
يفعّل نظام التشغيل Android 10 ميزة تطهير overflow الأرقام الصحيحة (IntSan) في برامج الترميز. تأكَّد من أنّ أداء التشغيل مقبول لأي برامج ترميز غير متوافقة مع مكونات الجهاز. يتم تفعيل IntSan في برامج الترميز التالية:
libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
مكونات النظام المُعَدَّة للتركيب
يُنشئ الإصدار 10 من Android وحدات لبعض مكوّنات نظام Android ويتيح تحديثها خارج دورة إصدار Android العادية. تشمل بعض الوحدات ما يلي:
- Android Runtime
- Conscrypt
- برنامج تعيين نظام أسماء النطاقات
- DocumentsUI
- ExtServices
- الوسائط
- ModuleMetadata
- التواصل
- PermissionController
- بيانات المنطقة الزمنية
OEMCrypto
يستخدم الإصدار 10 من نظام التشغيل Android الإصدار 15 من واجهة برمجة التطبيقات OEMCrypto API.
Scudo
Scudo هو أداة dynamiك لتوزيع الذاكرة في وضع المستخدم، وهي مصمّمة لتكون أكثر مرونة في مواجهة نقاط الضعف المرتبطة بالمساحة الفارغة. وتوفّر هذه البنية الأساسية عناصر تخصيص وتخصيص الذاكرة العادية في C، بالإضافة إلى عناصر C++ الأساسية.
ShadowCallStack
ShadowCallStack
(SCS)
هو وضع LLVM
لأدوات القياس الذي يحمي من عمليات استبدال عنوان الاسترجاع (مثل
عمليات تجاوز ذاكرة التخزين المؤقت للوِحَد) من خلال حفظ عنوان استرجاع الدالة في مثيل ShadowCallStack
تم تخصيصه بشكلٍ منفصل في مقدمة الدالة
للدوالّ غير الورقية وتحميل عنوان الاسترجاع من مثيل
ShadowCallStack
في خاتمة الدالة.
WPA3 وميزة "الفتح المحسّن" في Wi-Fi
يضيف نظام التشغيل Android 10 معايير أمان Wi-Fi Protected Access 3 (WPA3) وWi-Fi Enhanced Open لتوفير خصوصية وأمان أفضل ضد الهجمات المعروفة.
الخصوصية
إذن وصول التطبيق عند استهداف Android 9 أو الإصدارات الأقدم
إذا كان تطبيقك يعمل بنظام التشغيل Android 10 أو إصدار أحدث ولكنه يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 لواجهة برمجة التطبيقات) أو إصدارًا أقدم، يطبّق النظام الأساسي السلوك التالي:
- إذا كان تطبيقك يعلن عن عنصر
<uses-permission>
لكل منACCESS_FINE_LOCATION
أوACCESS_COARSE_LOCATION
، يضيف النظام تلقائيًا عنصر<uses-permission>
لACCESS_BACKGROUND_LOCATION
أثناء التثبيت. - إذا طلب تطبيقك
ACCESS_FINE_LOCATION
أوACCESS_COARSE_LOCATION
، يضيف النظام تلقائيًاACCESS_BACKGROUND_LOCATION
إلى الطلب.
قيود النشاط في الخلفية
بدءًا من الإصدار 10 من نظام Android، يفرض النظام قيودًا
على بدء الأنشطة من الخلفية. يساعد هذا التغيير في السلوك على
تقليل الانقطاعات التي يواجهها المستخدم ويمنحه مزيدًا من التحكّم في ما يتم
عرضه على شاشته. طالما أنّ تطبيقك يبدأ الأنشطة نتيجة مباشرة
لتفاعل المستخدم، من المرجّح ألا يتأثّر تطبيقك بهذه القيود.
لمزيد من المعلومات حول البديل المقترَح لبدء الأنشطة من
الخلفية، اطّلِع على الدليل حول كيفية تنبيه
المستخدمين بالأحداث الحساسة للوقت في تطبيقك.
البيانات الوصفية للكاميرا
يغيّر نظام التشغيل Android 10 نطاق المعلومات التي تعرضها الطريقة getCameraCharacteristics()
تلقائيًا. وعلى وجه الخصوص، يجب أن يكون لدى تطبيقك إذن CAMERA
للوصول إلى البيانات الوصفية التي قد تكون خاصة بالجهاز والتي يتم
تضمينها في القيمة المعروضة من هذه الطريقة.
للاطّلاع على مزيد من المعلومات عن هذه التغييرات، اطّلِع على القسم المعنيّ بحقول
الكاميرا التي تتطلّب الحصول على إذن.
بيانات الحافظة
لا يمكن لتطبيقك الوصول إلى بيانات الحافظة على نظام التشغيل Android 10 أو الإصدارات الأحدث ما لم يكن تطبيقك هو محرِّر أسلوب الإدخال (IME) التلقائي أو التطبيق الذي يحظى حاليًا بالتركيز.
الموقع الجغرافي للجهاز
لتقديم مزيد من التحكّم للمستخدمين في إمكانية وصول التطبيق إلى
معلومات الموقع الجغرافي، يقدّم نظام التشغيل Android 10 إذن ACCESS_BACKGROUND_LOCATION
.
على عكس إذنَي ACCESS_FINE_LOCATION
وACCESS_COARSE_LOCATION
، لا يؤثر إذن ACCESS_BACKGROUND_LOCATION
إلا في
إمكانية وصول التطبيق إلى الموقع الجغرافي عندما يعمل في الخلفية. يُعتبر أنّ التطبيق
يصل إلى بيانات الموقع الجغرافي في الخلفية ما لم يستوفِ أحد
الشروط التالية:
- ظهور نشاط ينتمي إلى التطبيق
- يشغِّل التطبيق خدمة تعمل في المقدّمة تم تحديد نوع
الخدمة لها على أنّه
location
.
لتحديد نوع الخدمة التي تعمل في المقدّمة لإحدى الخدمات في تطبيقك، اضبطtargetSdkVersion
أوcompileSdkVersion
في تطبيقك على29
أو إصدار أحدث. اطّلِع على مزيد من المعلومات حول كيفية مواصلة خدمات المقدّمة الإجراءات التي يبدأها المستخدم والتي تتطلّب الوصول إلى الموقع الجغرافي.
وحدة تخزين خارجية
تحصل التطبيقات التي تستهدف الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث تلقائيًا على إذن الوصول المحدود إلى مساحة التخزين الخارجية أو التخزين المحدود. يمكن لهذه التطبيقات الاطّلاع على الأنواع التالية من الملفات في جهاز تخزين خارجي بدون الحاجة إلى طلب أي أذونات من المستخدمين ذات صلة بمساحة التخزين:
- الملفات في الدليل الخاص بالتطبيق، والتي يمكن الوصول إليها باستخدام
getExternalFilesDir()
- الصور والفيديوهات والمقاطع الصوتية التي أنشأها التطبيق من مخزّن الوسائط
للاطّلاع على مزيد من المعلومات عن مساحة التخزين ذات النطاق المحدّد، بالإضافة إلى كيفية مشاركة الملفات المحفوظة على أجهزة التخزين الخارجية والوصول إليها وتعديلها، يمكنك الاطّلاع على الأدلة حول كيفية إدارة الملفات في مساحة التخزين الخارجية والوصول إلىملفّات الوسائط تعديلها.
اختيار عنوان MAC بشكل عشوائي
على الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو إصدار أحدث، يُرسِل النظام عناوين MAC
بشكل عشوائي تلقائيًا.
إذا كان تطبيقك يعالج حالة استخدام متعلّقة بالمؤسسات، يوفّر السطح
المتعلّق بالتطبيق واجهات برمجة تطبيقات لإجراء عدّة عمليات مرتبطة بعناوين MAC:
- الحصول على عنوان MAC عشوائي: يمكن لتطبيقات مالكي الأجهزة
وتطبيقات مالكي الملفات الشخصية استرداد عنوان MAC العشوائي الذي تم تخصيصه
لشبكة معيّنة من خلال الاتصال بالرقم
getRandomizedMacAddress()
. - الحصول على عنوان MAC الأصلي: يمكن لتطبيقات مالكو الأجهزة retrieving استرجاع عنوان MAC الأصلي للجهاز من خلال الاتصال بـ
getWifiMacAddress()
. وتكون هذه الطريقة مفيدة لتتبُّع أسطول من الأجهزة.
معرّفات الأجهزة غير القابلة لإعادة الضبط
بدءًا من Android 10، يجب أن تحصل التطبيقات على
READ_PRIVILEGED_PHONE_STATE
الإذن المميّز للوصول إلى معرّفات الجهاز التي لا يمكن إعادة ضبطها، والتي تشمل رقم IMEI و
رقم التسلسل.
Build
TelephonyManager
إذا لم يكن تطبيقك يملك الإذن وحاولت طلب معلومات عن المعرّفات غير القابلة لإعادة الضبط على أي حال، يختلف ردّ المنصة استنادًا إلى إصدار حزمة SDK المستهدَف:
- إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، يحدث
SecurityException
. - إذا كان تطبيقك يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 من واجهة برمجة التطبيقات) أو إصدارًا أقدم، تُعرِض الطريقة
null
أو بيانات العنصر النائب إذا كان التطبيق يملك الإذنREAD_PHONE_STATE
. بخلاف ذلك، يحدثSecurityException
.
التعرّف على النشاط البدني
يقدّم نظام التشغيل Android 10 إذن التشغيل android.permission.ACTIVITY_RECOGNITION
للتطبيقات التي تحتاج إلى رصد عدد خطوات المستخدم أو
تصنيف نشاطه البدني، مثل المشي أو ركوب الدراجة أو التنقل في
مركبة. تم تصميم هذا القسم لإطلاع المستخدمين على كيفية استخدام بيانات أدوات استشعار الجهاز في "الإعدادات".
لا تقدّم بعض المكتبات ضمن "خدمات Google Play"، مثل Activity
Recognition API وGoogle
Fit API، نتائج ما لم يمنح المستخدم تطبيقك هذا
الإذن.
عداد الخطوات وكاشف الخطوات هما فقط أداة الاستشعار المضمّنة على الجهاز التي تتطلّب منك الإفصاح عن هذا الإذن.
إذا كان تطبيقك يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 لواجهة برمجة التطبيقات) أو إصدارًا أقل، منح النظام
تلقائيًا إذن android.permission.ACTIVITY_RECOGNITION
لتطبيقك، حسب الحاجة، إذا كان تطبيقك يستوفي كلًا مما يلي
الشروط:
- يتضمّن ملف البيان الإذن
com.google.android.gms.permission.ACTIVITY_RECOGNITION
. - لا يتضمّن ملف البيان الإذن
android.permission.ACTIVITY_RECOGNITION
.
إذا منح النظام التلقائي الإذن
android.permission.ACTIVITY_RECOGNITION
، يحتفظ تطبيقك
بالإذن بعد تحديث تطبيقك لاستهداف Android 10. ومع ذلك،
يمكن للمستخدم سحب هذا الإذن في أي وقت من خلال إعدادات النظام.
قيود نظام الملفات /proc/net
على الأجهزة التي تعمل بنظام التشغيل Android 10 أو إصدار أحدث، لا يمكن للتطبيقات الوصول إلى /proc/net
، الذي يتضمّن معلومات عن حالة شبكة الجهاز. على التطبيقات التي تحتاج إلى الوصول إلى هذه المعلومات، مثل شبكات VPN، استخدام فئة
NetworkStatsManager
أو ConnectivityManager
.
مجموعات الأذونات التي تمت إزالتها من واجهة المستخدم
اعتبارًا من Android 10، لا يمكن للتطبيقات البحث عن كيفية تجميع الأذونات في واجهة المستخدم.
إزالة التقارب في جهات الاتصال
بدءًا من Android 10، لم تعُد المنصة تتتبّع معلومات صلة جهات الاتصال. نتيجةً لذلك، إذا أجرى تطبيقك بحثًا في جهات اتصال المستخدم،
لا يتم ترتيب النتائج حسب معدّل التفاعل.
يحتوي الدليل حول ContactsProvider
على إشعار يصف
الحقول
والطُرق المحدّدة التي أصبحت قديمة على جميع الأجهزة بدءًا من Android 10.
تم حظر الوصول إلى محتوى الشاشة
لحماية محتوى شاشة المستخدمين، يمنع نظام Android 10 الوصول الصامت إلى
محتوى شاشة الجهاز من خلال تغيير نطاق أذونات
READ_FRAME_BUFFER
وCAPTURE_VIDEO_OUTPUT
و
CAPTURE_SECURE_VIDEO_OUTPUT
. اعتبارًا من الإصدار 10 من Android، يقتصر استخدام هذين الإذنَين على الوصول إلى التوقيع
فقط.
يجب أن تستخدم التطبيقات التي تحتاج إلى الوصول إلى محتوى شاشة الجهاز واجهة برمجة التطبيقات
MediaProjection
، التي تعرِض طلبًا يطلب من المستخدم تقديم موافقته.
الرقم التسلسلي لجهاز USB
إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، لا يمكن لتطبيقك قراءة الرقم التسلسلي
إلى أن يمنح المستخدم تطبيقك الإذن بالوصول إلى جهاز USB
أو الملحق.
لمزيد من المعلومات حول استخدام أجهزة USB، اطّلِع على الدليل حول كيفية ضبط
مضيفات USB.
Wi-Fi
لا يمكن للتطبيقات التي تستهدف الإصدار 10 من Android أو الإصدارات الأحدث تفعيل شبكة Wi-Fi أو إيقافها. تُرجع الطريقة
WifiManager.setWifiEnabled()
دائمًا القيمة false
.
إذا كنت بحاجة إلى مطالبة المستخدمين بتفعيل شبكة Wi-Fi وإيقافها، استخدِم لوحة
الإعدادات.
القيود المفروضة على الوصول المباشر إلى شبكات Wi-Fi التي تم ضبطها
لحماية خصوصية المستخدم، يقتصر الضبط اليدوي لقائمة شبكات Wi-Fi
على تطبيقات النظام وعناصر التحكّم في سياسة الجهاز (DPC). يمكن أن يكون "مدير نقطة الاتصال" المعيّن هو مالك الجهاز أو
مالك الملف الشخصي.
إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، ولم يكن تطبيقًا للنظام أو
DPC، لن تُظهر الطرق التالية بيانات مفيدة:
- تُرجع الطريقة
getConfiguredNetworks()
قائمة فارغة دائمًا. - إنّ كل طريقة من طرق عمليات الشبكة التي تعرض قيمة عددية، مثل
addNetwork()
وupdateNetwork()
، تعرِض دائمًا قيمة -1. - إنّ كل عملية على الشبكة تُعرِض قيمة منطقية، وهي
removeNetwork()
reassociate()
enableNetwork()
disableNetwork()
reconnect()
disconnect()
، تعرِض دائمًاfalse
.
Android 9
يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. للحصول على قائمة ببعض التحسينات الرئيسية على الأمان المتاحة في الإصدار 9 من Android، يُرجى الاطّلاع على ملاحظات الإصدار من Android.
Android 8
يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان المتاحة في الإصدار Android 8.0:
- التشفير: تمت إضافة إمكانية إزالة المفتاح في ملف العمل.
- التشغيل المتحقّق منه: تمت إضافة ميزة "التشغيل المتحقّق منه" من Android (AVB). تم التحقّق من codebase لنظام التشغيل Boot التي تتيح حماية التراجع لاستخدامها في برامج تحميل التشغيل المُضافة إلى AOSP. ننصحك بتوفير برنامج إقلاع يدعم ميزة الحماية من العودة إلى الإصدارات السابقة لنظام التشغيل HLOS. ننصحك بعدم السماح بفتح قفل أداة تحميل التشغيل إلا من خلال تفاعل المستخدم مع الجهاز بشكلٍ مباشر.
- شاشة القفل تمت إضافة إمكانية استخدام جهاز مقاوم للتلاعب للتحقّق من بيانات الاعتماد الخاصة بشاشة القفل.
- KeyStore: شهادة اعتماد المفتاح المطلوبة لجميع الأجهزة التي تعمل بالإصدار 8.0 من نظام التشغيل Android والإصدارات الأحدث. تمت إضافة شهادة اعتماد رقم التعريف لتحسين ميزة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".
- وضع الحماية: مزيد من المكونات التي تم وضعها في "وضع الحماية" بشكلٍ أكثر صرامة باستخدام واجهة Project Treble العادية بين الإطار الأساسي والمكونات الخاصة بالجهاز تم تطبيق فلترة seccomp على جميع التطبيقات غير الموثوق بها لتقليل الأجزاء المعرضة للهجوم في نظام التشغيل. يتم الآن تشغيل WebView في عملية معزولة مع إمكانية وصول محدودة جدًا إلى بقية النظام.
- تعزيز أمان النواة تم تنفيذ usercopy المحسّنة ومحاكاة PAN ووضع القراءة فقط بعد الإعداد وKASLR.
- تعزيز أمان مساحة المستخدم تمّ تنفيذ CFI لمجموعة الوسائط. لم يعُد بإمكان التطبيقات التي تظهر على سطح التطبيقات الأخرى تغطية النوافذ المهمة للنظام، وأصبح بإمكان المستخدمين إغلاقها.
- بث تحديث نظام التشغيل تفعيل التحديثات على الأجهزة التي تتوفّر فيها مساحة قرص منخفضة
- تثبيت التطبيقات غير المعروفة على المستخدمين منح الإذن بتثبيت التطبيقات من مصدر غير متجر تطبيقات تابع لجهة خارجية.
- الخصوصية: يكون لـ "معرّف Android" (SSAID) قيمة مختلفة لكل تطبيق وكل مستخدم على الجهاز. بالنسبة إلى تطبيقات متصفّحات الويب، يعرض معرّف عميل Widevine
قيمة مختلفة لكل اسم حزمة تطبيق ومصدر ويب.
أصبح الحقل
net.hostname
فارغًا ولم يعُد برنامج dhcp يرسل اسم مضيف. تم استبدالandroid.os.Build.SERIAL
بمحاولةBuild.SERIAL
API محمية من خلال إذن يتحكم فيه المستخدم. تحسين التوزيع العشوائي لعنوان MAC في بعض مجموعات الشرائح
Android 7
يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان المتاحة في Android 7.0:
- التشفير على مستوى الملفات: إنّ التشفير على مستوى الملف، بدلاً من تشفير مساحة التخزين بالكامل كوحدة واحدة، يؤدي إلى عزل المستخدمين والملفات الشخصية (مثل الملف الشخصي للعمل والملف الشخصي الشخصي) على الجهاز وحمايتها بشكلٍ أفضل.
- Direct Boot (التشغيل المباشر) يتيح وضع "بدء التشغيل المباشر"، الذي يتم تفعيله من خلال التشفير المستند إلى الملفات، تشغيل تطبيقات معيّنة، مثل المنبّه وميزات تسهيل الاستخدام، عند تشغيل الجهاز بدون فتح قفله.
- التشغيل المتحقّق منه: يتم الآن فرض ميزة "التشغيل المتحقّق منه" بشكل صارم لمنع تشغيل الأجهزة المُخترَقة، كما تتيح تصحيح الأخطاء لتحسين الموثوقية في مواجهة تلف البيانات غير الضار.
- SELinux: إنّ إعدادات SELinux المعدَّلة وزيادة تغطية أدوات الأمان المشترَكة (seccomp) تؤديان إلى مزيد من قفل "منطقة التطبيق المحمية" وتقليل مساحة سطح هجومه.
- ترتيب تحميل المكتبات عشوائيًا وتحسين ميزة ASLR يؤدي زيادة العشوائية إلى جعل بعض هجمات إعادة استخدام الرموز البرمجية أقل موثوقية.
- تعزيز أمان النواة تمت إضافة حماية إضافية للذاكرة في الإصدارات الأحدث من نواة النظام من خلال وضع علامة "للقراءة فقط" على أجزاء من ذاكرة النظام الأساسية، وتقييد وصول النظام الأساسي إلى عناوين مساحة المستخدم، والحدّ بشكلٍ أكبر من نقاط هجوم الحالية.
- الإصدار 2 من مخطّط توقيع حِزم APK طرحنا مخطّط توقيع ملف كامل يُحسِّن سرعة التحقّق ويعزّز ضمانات السلامة.
- متجر مرجع تصديق موثوق به لتسهيل التحكّم في التطبيقات في الوصول إلى حركة بيانات الشبكة الآمنة، لم تعُد جهات إصدار الشهادات التي ثبَّتها المستخدم وتلك التي تم تثبيتها من خلال واجهات برمجة التطبيقات الخاصة بمشرف الجهاز موثوق بها تلقائيًا للتطبيقات التي تستهدف المستوى 24 أو الإصدارات الأحدث من واجهة برمجة التطبيقات. بالإضافة إلى ذلك، يجب أن تأتي كل أجهزة Android الجديدة مزوّدة بمتجر جهات إصدار الشهادات الموثوق بها نفسه.
- إعدادات أمان الشبكة ضبط أمان الشبكة وTLS من خلال ملف إعدادات توضيحي
Android 6
يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان المتاحة في الإصدار 6.0 من نظام التشغيل Android:
- أذونات التشغيل تطلب التطبيقات الأذونات أثناء التشغيل بدلاً من منحها أثناء تثبيت التطبيق. يمكن للمستخدمين تفعيل الأذونات وإيقافها لكلٍّ من تطبيقات الإصدار M والإصدارات الأقدم.
- التشغيل المتحقّق منه: يتم إجراء مجموعة من عمليات التحقّق من التشفير في برامج النظام قبل التنفيذ لضمان سلامة الهاتف من مشغّل بداية التشغيل وصولاً إلى نظام التشغيل.
- الأمان المُعزَّز بالأجهزة: طبقة جديدة لتجريد الأجهزة (HAL) تستخدمها واجهة برمجة التطبيقات Fingerprint API وقفل الشاشة وتشفير الجهاز وشهادات العميل لحماية المفاتيح من الاختراق في نظام التشغيل و/أو الهجمات المادية المحلية
- ملفات مرجعية: يمكن الآن فتح قفل الأجهزة باستخدام لمسة واحدة فقط. يمكن للمطوّرين أيضًا الاستفادة من واجهات برمجة التطبيقات الجديدة لاستخدام بصمات الأصابع لقفل مفاتيح التشفير وفتح قفلها.
- استخدام بطاقة SD يمكن استخدام وسائط قابلة للإزالة على جهاز وتوسيع مساحة التخزين المتاحة لملفه العام للتطبيقات والصور والفيديوهات وما إلى ذلك، مع الحفاظ على حمايتها من خلال التشفير على مستوى الوحدات.
- عدد الزيارات إلى النص الواضح يمكن للمطوّرين استخدام ميزة StrictMode الجديدة للتأكّد من أنّ تطبيقاتهم لا تستخدم نصًا عاديًا.
- زيادة حماية النظام: تحصين النظام من خلال السياسات التي يفرضها SELinux يوفر ذلك عزلًا أفضل بين المستخدمين، وفلترة IOCTL، والحد من تهديد الخدمات المكشوفة، ومزيدًا من تشديد نطاق SELinux، وإمكانية وصول محدودة للغاية إلى /proc.
- التحكّم في الوصول إلى USB: على المستخدمين تأكيد السماح لجهاز USB بالوصول إلى الملفات أو مساحة التخزين أو وظائف أخرى على الهاتف. أصبح الخيار التلقائي الآن هو الشحن فقط مع الوصول إلى مساحة التخزين التي تتطلّب موافقة صريحة من المستخدم.
Android 5
5.0
Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 5.0:
- Encrypted by default. On devices that ship with L out-of-the-box, full disk encryption is enabled by default to improve protection of data on lost or stolen devices. Devices that update to L can be encrypted in Settings > Security .
- Improved full disk encryption. The user password is
protected against brute-force attacks using
scrypt
and, where available, the key is bound to the hardware keystore to prevent off-device attacks. As always, the Android screen lock secret and the device encryption key are not sent off the device or exposed to any application. - Android sandbox reinforced with SELinux . Android now requires SELinux in enforcing mode for all domains. SELinux is a mandatory access control (MAC) system in the Linux kernel used to augment the existing discretionary access control (DAC) security model. This new layer provides additional protection against potential security vulnerabilities.
- Smart Lock. Android now includes trustlets that provide more flexibility for unlocking devices. For example, trustlets can allow devices to be unlocked automatically when close to another trusted device (through NFC, Bluetooth) or being used by someone with a trusted face.
- Multi user, restricted profile, and guest modes for phones and tablets. Android now provides for multiple users on phones and includes a guest mode that can be used to provide easy temporary access to your device without granting access to your data and apps.
- Updates to WebView without OTA. WebView can now be updated independent of the framework and without a system OTA. This allows for faster response to potential security issues in WebView.
- Updated cryptography for HTTPS and TLS/SSL. TLSv1.2 and TLSv1.1 is now enabled, Forward Secrecy is now preferred, AES-GCM is now enabled, and weak cipher suites (MD5, 3DES, and export cipher suites) are now disabled. See https://developer.android.com/reference/javax/net/ssl/SSLSocket.html for more details.
- non-PIE linker support removed. Android now requires all dynamically linked executables to support PIE (position-independent executables). This enhances Android's address space layout randomization (ASLR) implementation.
- FORTIFY_SOURCE improvements. The following libc
functions now implement FORTIFY_SOURCE protections:
stpcpy()
,stpncpy()
,read()
,recvfrom()
,FD_CLR()
,FD_SET()
, andFD_ISSET()
. This provides protection against memory-corruption vulnerabilities involving those functions. - Security Fixes. Android 5.0 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members, and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.
الإصدار 4 من Android والإصدارات الأقدم
Every Android release includes dozens of security enhancements to protect users. The following are some of the security enhancements available in Android 4.4:
- Android sandbox reinforced with SELinux. Android now uses SELinux in enforcing mode. SELinux is a mandatory access control (MAC) system in the Linux kernel used to augment the existing discretionary access control (DAC) based security model. This provides additional protection against potential security vulnerabilities.
- Per User VPN. On multi-user devices, VPNs are now applied per user. This can allow a user to route all network traffic through a VPN without affecting other users on the device.
- ECDSA Provider support in AndroidKeyStore. Android now has a keystore provider that allows use of ECDSA and DSA algorithms.
- Device Monitoring Warnings. Android provides users with a warning if any certificate has been added to the device certificate store that could allow monitoring of encrypted network traffic.
- FORTIFY_SOURCE. Android now supports FORTIFY_SOURCE level 2, and all code is compiled with these protections. FORTIFY_SOURCE has been enhanced to work with clang.
- Certificate Pinning. Android 4.4 detects and prevents the use of fraudulent Google certificates used in secure SSL/TLS communications.
- Security Fixes. Android 4.4 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.
Every Android release includes dozens of security enhancements to protect users. The following are some of the security enhancements available in Android 4.3:
- Android sandbox reinforced with SELinux. This release strengthens the Android sandbox using the SELinux mandatory access control system (MAC) in the Linux kernel. SELinux reinforcement is invisible to users and developers, and adds robustness to the existing Android security model while maintaining compatibility with existing apps. To ensure continued compatibility this release allows the use of SELinux in a permissive mode. This mode logs any policy violations, but will not break apps or affect system behavior.
- No
setuid
orsetgid
programs. Added support for filesystem capabilities to Android system files and removed allsetuid
orsetgid
programs. This reduces root attack surface and the likelihood of potential security vulnerabilities. - ADB authentication. Starting in Android 4.2.2, connections to ADB are authenticated with an RSA keypair. This prevents unauthorized use of ADB where the attacker has physical access to a device.
- Restrict Setuid from Android Apps.
The
/system
partition is now mounted nosuid for zygote-spawned processes, preventing Android apps from executingsetuid
programs. This reduces root attack surface and the likelihood of potential security vulnerabilities. - Capability bounding.
Android zygote and ADB now use
prctl(PR_CAPBSET_DROP)
to drop unnecessary capabilities prior to executing apps. This prevents Android apps and apps launched from the shell from acquiring privileged capabilities. - AndroidKeyStore Provider. Android now has a keystore provider that allows apps to create exclusive use keys. This provides apps with an API to create or store private keys that cannot be used by other apps.
- KeyChain
isBoundKeyAlgorithm
. Keychain API now provides a method (isBoundKeyType
) that allows apps to confirm that system-wide keys are bound to a hardware root of trust for the device. This provides a place to create or store private keys that can't be exported off the device, even in the event of a root compromise. NO_NEW_PRIVS
. Android zygote now usesprctl(PR_SET_NO_NEW_PRIVS)
to block addition of new privileges prior to execution app code. This prevents Android apps from performing operations that can elevate privileges through execve. (This requires Linux kernel version 3.5 or greater).FORTIFY_SOURCE
enhancements. EnabledFORTIFY_SOURCE
on Android x86 and MIPS and fortifiedstrchr()
,strrchr()
,strlen()
, andumask()
calls. This can detect potential memory corruption vulnerabilities or unterminated string constants.- Relocation protections. Enabled read only relocations (relro) for statically linked executables and removed all text relocations in Android code. This provides defense in depth against potential memory corruption vulnerabilities.
- Improved EntropyMixer. EntropyMixer now writes entropy at shutdown or reboot, in addition to periodic mixing. This allows retention of all entropy generated while devices are powered on, and is especially useful for devices that are rebooted immediately after provisioning.
- Security fixes. Android 4.3 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.
Android provides a multi-layered security model described in the Android Security Overview. Each update to Android includes dozens of security enhancements to protect users. The following are some of the security enhancements introduced in Android 4.2:
- App verification: Users can choose to enable Verify Apps and have apps screened by an app verifier, prior to installation. App verification can alert the user if they try to install an app that might be harmful; if an app is especially bad, it can block installation.
- More control of premium SMS: Android provides a notification if an app attempts to send SMS to a short code that uses premium services that might cause additional charges. The user can choose whether to allow the app to send the message or block it.
- Always-on VPN: VPN can be configured so that apps won't have access to the network until a VPN connection is established. This prevents apps from sending data across other networks.
- Certificate pinning: The Android core libraries now support certificate pinning. Pinned domains receive a certificate validation failure if the certificate doesn't chain to a set of expected certificates. This protects against possible compromise of certificate authorities.
- Improved display of Android permissions: Permissions are organized into groups that are more easily understood by users. During review of the permissions, the user can click on the permission to see more detailed information about the permission.
- installd hardening: The
installd
daemon does not run as the root user, reducing potential attack surface for root privilege escalation. - init script hardening: init scripts now apply
O_NOFOLLOW
semantics to prevent symlink related attacks. FORTIFY_SOURCE
: Android now implementsFORTIFY_SOURCE
. This is used by system libraries and apps to prevent memory corruption.- ContentProvider default configuration: Apps that target API
level 17 have
export
set tofalse
by default for each Content Provider, reducing default attack surface for apps. - Cryptography: Modified the default implementations of SecureRandom and Cipher.RSA to use OpenSSL. Added SSL Socket support for TLSv1.1 and TLSv1.2 using OpenSSL 1.0.1
- Security fixes: Upgraded open source libraries with security fixes include WebKit, libpng, OpenSSL, and LibXML. Android 4.2 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.
يقدّم Android نموذج أمان متعدّد الطبقات موضّحًا في نظرة عامة على أمان Android. يتضمّن كل تحديث لنظام Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات أمان المقدمة في إصدارات Android من 1.5 إلى 4.1:
- Android 1.5
- أداة ProPolice لمنع تجاوز سعة مخزن النسخ الاحتياطي للوائح البرمجة (-fstack-protector)
- safe_iop لتقليل حالات تجاوز عدد صحيح
- ملحقات لـ dlmalloc في OpenBSD لمنع الثغرات الأمنية في free() المزدوجة ولمنع هجمات تجميع القطع هجمات توحيد القطع هي طريقة شائعة لاستغلال تلف الحِزم.
- دالة calloc في OpenBSD لمنع تدفّق الأعداد الصحيحة أثناء تخصيص الذاكرة
- Android 2.3
- وسائل الحماية من الثغرات في سلاسل التنسيق (-Wformat-security -Werror=format-security)
- ميزة "عدم التنفيذ" (NX) المستندة إلى الأجهزة لمنع تنفيذ الرموز البرمجية في الذاكرة المؤقتة والذاكرة العشوائية
- Linux mmap_min_addr للحد من تصعيد امتياز إشارة إلى null pointer (تم تحسينه بشكل أكبر في Android 4.1)
- Android 4.0
- Address Space Layout Randomization (ASLR) لتشتيت أماكن مفاتيح التشفير في الذاكرة
- Android 4.1
- توافق PIE (ملف تنفيذي مستقل عن الموضع)
- عمليات إعادة الربط للقراءة فقط / الربط الفوري (-Wl,-z,relro -Wl,-z,now)
- تم تفعيل dmesg_restrict (لتجنُّب تسرُّب عناوين kernel)
- تم تفعيل kptr_restrict (لتجنُّب تسرُّب عناوين kernel)