استخدم الميزات الموضحة في هذا القسم لجعل أجهزة Android التي تقوم بتطويرها آمنة قدر الإمكان.
وضع الحماية للتطبيق
يستفيد نظام Android الأساسي من الحماية المستندة إلى مستخدم Linux لتحديد موارد التطبيق وعزلها. للقيام بذلك، يقوم Android بتعيين معرف مستخدم فريد (UID) لكل تطبيق Android وتشغيله في العملية الخاصة به. يستخدم Android UID هذا لإعداد App Sandbox على مستوى kernel.
توقيع التطبيق
يتيح توقيع التطبيق للمطورين التعرف على مؤلف التطبيق وتحديث تطبيقهم دون إنشاء واجهات وأذونات معقدة. يجب أن يتم توقيع كل تطبيق يتم تشغيله على نظام Android الأساسي من قبل المطور.
المصادقة
يستخدم Android مفهوم مفاتيح التشفير ذات بوابة مصادقة المستخدم والتي تتطلب تخزين مفتاح التشفير ومزود الخدمة ومصدقي المستخدم.
على الأجهزة التي تحتوي على مستشعر بصمة الإصبع، يمكن للمستخدمين تسجيل بصمة واحدة أو أكثر واستخدام بصمات الأصابع هذه لفتح الجهاز وتنفيذ مهام أخرى. يقوم النظام الفرعي Gatekeeper بإجراء مصادقة نمط الجهاز/كلمة المرور في بيئة تنفيذ موثوقة (TEE).
يتضمن نظام Android 9 والإصدارات الأحدث التأكيد المحمي، الذي يمنح المستخدمين طريقة لتأكيد المعاملات الهامة رسميًا، مثل المدفوعات.
القياسات الحيوية
يشتمل نظام Android 9 والإصدارات الأحدث على واجهة برمجة تطبيقات BiometricPrompt التي يمكن لمطوري التطبيقات استخدامها لدمج المصادقة البيومترية في تطبيقاتهم بطريقة لا تعتمد على الجهاز والطريقة. القياسات الحيوية القوية فقط هي التي يمكنها التكامل مع BiometricPrompt
.
التشفير
بمجرد تشفير الجهاز، يتم تشفير جميع البيانات التي أنشأها المستخدم تلقائيًا قبل تثبيتها على القرص، وتقوم جميع القراءات بفك تشفير البيانات تلقائيًا قبل إعادتها إلى عملية الاستدعاء. يضمن التشفير أنه حتى إذا حاول طرف غير مصرح له الوصول إلى البيانات، فلن يتمكن من قراءتها.
مخزن المفاتيح
يوفر Android مخزن مفاتيح مدعومًا بالأجهزة والذي يوفر إنشاء المفاتيح واستيراد وتصدير المفاتيح غير المتماثلة واستيراد المفاتيح المتماثلة الأولية والتشفير غير المتماثل وفك التشفير باستخدام أوضاع الحشو المناسبة والمزيد.
نظام Linux المعزز بالأمان
كجزء من نموذج أمان Android، يستخدم Android Linux المحسّن للأمان (SELinux) لفرض التحكم الإلزامي بالوصول (MAC) على جميع العمليات، حتى العمليات التي تعمل بامتيازات الجذر/المستخدم المتميز (إمكانيات Linux).
بيئة تنفيذ موثوقة وموثوقة (TEE)
Trusty هو نظام تشغيل آمن (OS) يوفر بيئة تنفيذ موثوقة (TEE) لنظام Android. يعمل نظام التشغيل Trusty على نفس المعالج الذي يستخدمه نظام التشغيل Android، ولكن يتم عزل Trusty عن بقية النظام بواسطة كل من الأجهزة والبرامج.
التمهيد الذي تم التحقق منه
يسعى برنامج Verified Boot جاهداً لضمان أن جميع التعليمات البرمجية التي يتم تنفيذها تأتي من مصدر موثوق به (عادةً مصنعي المعدات الأصلية للأجهزة)، وليس من مهاجم أو تلف. فهو ينشئ سلسلة كاملة من الثقة، بدءًا من جذر الثقة المحمي بالأجهزة إلى أداة تحميل التشغيل، إلى قسم التمهيد والأقسام الأخرى التي تم التحقق منها.