Gunakan fitur yang dijelaskan di bagian ini untuk membuat perangkat Android yang Anda kembangkan seaman mungkin.
Sandbox Aplikasi
Platform Android memanfaatkan perlindungan berbasis pengguna Linux untuk mengidentifikasi dan mengisolasi resource aplikasi. Untuk melakukannya, Android menetapkan ID pengguna unik (UID) ke setiap aplikasi Android dan menjalankannya dalam prosesnya sendiri. Android menggunakan UID ini untuk menyiapkan Sandbox Aplikasi tingkat kernel.
Penandatanganan aplikasi
Penandatanganan aplikasi memungkinkan developer mengidentifikasi penulis aplikasi dan mengupdate aplikasi mereka tanpa membuat antarmuka dan izin yang rumit. Setiap aplikasi yang berjalan di platform Android harus ditandatangani oleh developer.
Autentikasi
Android menggunakan konsep kunci kriptografis yang dibatasi autentikasi pengguna yang memerlukan penyimpanan kunci kriptografis serta penyedia layanan dan pengautentikasi pengguna.
Di perangkat dengan sensor sidik jari, pengguna dapat mendaftarkan satu atau beberapa sidik jari dan menggunakan sidik jari tersebut untuk membuka kunci perangkat dan melakukan tugas lainnya. Subsistem Gatekeeper melakukan autentikasi pola perangkat atau sandi di Trusted Execution Environment (TEE).
Android 9 dan yang lebih baru menyertakan Konfirmasi Dilindungi, yang memberi pengguna cara untuk mengonfirmasi transaksi penting secara resmi, seperti pembayaran.
Biometrik
Android 9 dan yang lebih baru menyertakan BiometricPrompt API yang dapat digunakan developer aplikasi
untuk mengintegrasikan autentikasi biometrik ke dalam aplikasi mereka dengan cara yang agnostik perangkat
dan modalitas. Hanya biometrik yang kuat yang dapat terintegrasi dengan
BiometricPrompt
.
Enkripsi
Setelah perangkat dienkripsi, semua data yang dibuat pengguna akan otomatis dienkripsi sebelum di-commit ke disk dan semua operasi baca akan otomatis mendekripsi data sebelum menampilkannya ke proses panggilan. Enkripsi memastikan bahwa meskipun pihak yang tidak berwenang mencoba mengakses data, mereka tidak dapat membacanya.
Keystore
Android menawarkan Keystore yang didukung hardware yang menyediakan pembuatan kunci, impor dan ekspor kunci asimetris, impor kunci simetris mentah, enkripsi dan dekripsi asimetris dengan mode padding yang sesuai, dan lainnya.
Linux yang Diperkaya Keamanan
Sebagai bagian dari model keamanan Android, Android menggunakan Security-Enhanced Linux (SELinux) untuk menerapkan kontrol akses wajib (MAC) atas semua proses, bahkan proses yang berjalan dengan hak istimewa root atau superuser (kemampuan Linux).
Trusty Trusted Execution Environment (TEE)
Trusty adalah Sistem Operasi (OS) aman yang menyediakan Trusted Execution Environment (TEE) untuk Android. Trusty OS berjalan di prosesor yang sama dengan OS Android, tetapi Trusty diisolasi dari sistem lainnya oleh hardware dan software.
Booting Terverifikasi
Booting Terverifikasi berupaya memastikan semua kode yang dieksekusi berasal dari sumber tepercaya (biasanya OEM perangkat), bukan dari penyerang atau kerusakan. Fitur ini membangun rantai kepercayaan lengkap, mulai dari root kepercayaan yang dilindungi hardware ke bootloader, ke partisi booting, dan partisi terverifikasi lainnya.