השתמש בתכונות המתוארות בסעיף זה כדי להפוך את מכשירי האנדרואיד שאתה מפתח לאבטחים ככל האפשר.
ארגז חול של אפליקציה
פלטפורמת אנדרואיד מנצלת את ההגנה המבוססת על משתמש לינוקס כדי לזהות ולבודד משאבי אפליקציה. לשם כך, אנדרואיד מקצה מזהה משתמש ייחודי (UID) לכל אפליקציית אנדרואיד ומפעילה אותה בתהליך משלה. אנדרואיד משתמש ב-UID זה כדי להגדיר ארגז חול לאפליקציה ברמת ליבה.
חתימת אפליקציה
חתימת אפליקציה מאפשרת למפתחים לזהות את מחבר האפליקציה ולעדכן את האפליקציה שלהם מבלי ליצור ממשקים והרשאות מסובכים. כל אפליקציה שפועלת על פלטפורמת אנדרואיד חייבת להיות חתומה על ידי המפתח.
אימות
אנדרואיד משתמשת בקונספט של מפתחות קריפטוגרפיים המוגדרים לאימות משתמש הדורשים אחסון מפתחות קריפטוגרפיים וספק שירות ומאמת משתמשים.
במכשירים עם חיישן טביעת אצבע, משתמשים יכולים לרשום טביעת אצבע אחת או יותר ולהשתמש בטביעת אצבע אלה כדי לפתוח את המכשיר ולבצע משימות אחרות. תת-מערכת ה-gatekeeper מבצעת אימות דפוס/סיסמה של מכשיר בסביבת ביצוע מהימנה (TEE).
אנדרואיד 9 ומעלה כולל Protected Confirmation, שנותן למשתמשים דרך לאשר רשמית עסקאות קריטיות, כגון תשלומים.
ביומטריה
אנדרואיד 9 ואילך כולל API של BiometricPrompt שמפתחי אפליקציות יכולים להשתמש בו כדי לשלב אימות ביומטרי באפליקציות שלהם בצורה אגנוסטית של מכשירים ושיטות. רק ביומטריה חזקה יכולה להשתלב עם BiometricPrompt
.
הצפנה
ברגע שהתקן מוצפן, כל הנתונים שנוצרו על ידי המשתמש מוצפנים אוטומטית לפני העברתם לדיסק והכל קוראים את הנתונים המפענחים באופן אוטומטי לפני החזרתם לתהליך ההתקשרות. ההצפנה מבטיחה שגם אם גורם לא מורשה ינסה לגשת לנתונים, הוא לא יוכל לקרוא אותם.
מאגר מפתחות
אנדרואיד מציעה Keystore מגובה חומרה המספקת יצירת מפתחות, ייבוא וייצוא של מפתחות אסימטריים, ייבוא מפתחות סימטריים גולמיים, הצפנה ופענוח אסימטריים עם מצבי ריפוד מתאימים ועוד.
לינוקס משופרת באבטחה
כחלק ממודל האבטחה של אנדרואיד, אנדרואיד משתמשת ב-Security Enhanced Linux (SELinux) כדי לאכוף בקרת גישה חובה (MAC) על כל התהליכים, אפילו תהליכים הפועלים עם הרשאות שורש/משתמש-על (יכולות לינוקס).
סביבת ביצוע מהימנה מהימנה (TEE)
Trusty היא מערכת הפעלה מאובטחת (OS) המספקת סביבת ביצוע מהימנה (TEE) עבור אנדרואיד. מערכת ההפעלה Trusty פועלת על אותו מעבד כמו מערכת ההפעלה אנדרואיד, אך Trusty מבודדת משאר המערכת על ידי חומרה ותוכנה כאחד.
אתחול מאומת
אתחול מאומת שואף להבטיח שכל הקוד המופעל מגיע ממקור מהימן (בדרך כלל יצרני OEM של מכשירים), ולא מתוקף או משחיתות. הוא מבסס שרשרת אמון מלאה, החל משורש אמון מוגן בחומרה למטען האתחול, למחיצת האתחול ולמחיצות מאומתות אחרות.
,השתמש בתכונות המתוארות בסעיף זה כדי להפוך את מכשירי האנדרואיד שאתה מפתח לאבטחים ככל האפשר.
ארגז חול של אפליקציה
פלטפורמת אנדרואיד מנצלת את ההגנה המבוססת על משתמש לינוקס כדי לזהות ולבודד משאבי אפליקציה. לשם כך, אנדרואיד מקצה מזהה משתמש ייחודי (UID) לכל אפליקציית אנדרואיד ומפעילה אותה בתהליך משלה. אנדרואיד משתמש ב-UID זה כדי להגדיר ארגז חול לאפליקציה ברמת ליבה.
חתימת אפליקציה
חתימת אפליקציה מאפשרת למפתחים לזהות את מחבר האפליקציה ולעדכן את האפליקציה שלהם מבלי ליצור ממשקים והרשאות מסובכים. כל אפליקציה שפועלת על פלטפורמת אנדרואיד חייבת להיות חתומה על ידי המפתח.
אימות
אנדרואיד משתמשת בקונספט של מפתחות קריפטוגרפיים המוגדרים לאימות משתמש הדורשים אחסון מפתחות קריפטוגרפיים וספק שירות ומאמת משתמשים.
במכשירים עם חיישן טביעת אצבע, משתמשים יכולים לרשום טביעת אצבע אחת או יותר ולהשתמש בטביעת אצבע אלה כדי לפתוח את המכשיר ולבצע משימות אחרות. תת-מערכת ה-gatekeeper מבצעת אימות דפוס/סיסמה של מכשיר בסביבת ביצוע מהימנה (TEE).
אנדרואיד 9 ומעלה כולל Protected Confirmation, שנותן למשתמשים דרך לאשר רשמית עסקאות קריטיות, כגון תשלומים.
ביומטריה
אנדרואיד 9 ואילך כולל API של BiometricPrompt שמפתחי אפליקציות יכולים להשתמש בו כדי לשלב אימות ביומטרי באפליקציות שלהם בצורה אגנוסטית של מכשירים ושיטות. רק ביומטריה חזקה יכולה להשתלב עם BiometricPrompt
.
הצפנה
ברגע שהתקן מוצפן, כל הנתונים שנוצרו על ידי המשתמש מוצפנים אוטומטית לפני העברתם לדיסק והכל קוראים את הנתונים המפענחים באופן אוטומטי לפני החזרתם לתהליך ההתקשרות. ההצפנה מבטיחה שגם אם גורם לא מורשה ינסה לגשת לנתונים, הוא לא יוכל לקרוא אותם.
מאגר מפתחות
אנדרואיד מציעה Keystore מגובה חומרה המספקת יצירת מפתחות, ייבוא וייצוא של מפתחות אסימטריים, ייבוא מפתחות סימטריים גולמיים, הצפנה ופענוח אסימטריים עם מצבי ריפוד מתאימים ועוד.
לינוקס משופרת באבטחה
כחלק ממודל האבטחה של אנדרואיד, אנדרואיד משתמשת ב-Security Enhanced Linux (SELinux) כדי לאכוף בקרת גישה חובה (MAC) על כל התהליכים, אפילו תהליכים הפועלים עם הרשאות שורש/משתמש-על (יכולות לינוקס).
סביבת ביצוע מהימנה מהימנה (TEE)
Trusty היא מערכת הפעלה מאובטחת (OS) המספקת סביבת ביצוע מהימנה (TEE) עבור אנדרואיד. מערכת ההפעלה Trusty פועלת על אותו מעבד כמו מערכת ההפעלה אנדרואיד, אך Trusty מבודדת משאר המערכת על ידי חומרה ותוכנה כאחד.
אתחול מאומת
אתחול מאומת שואף להבטיח שכל הקוד המופעל מגיע ממקור מהימן (בדרך כלל יצרני OEM של מכשירים), ולא מתוקף או משחיתות. הוא מבסס שרשרת אמון מלאה, החל משורש אמון מוגן בחומרה למטען האתחול, למחיצת האתחול ולמחיצות מאומתות אחרות.