Android 安全性功能

請使用本節所述的功能，盡可能確保您開發的 Android 裝置安全無虞。

應用程式沙箱

Android 平台會利用 Linux 使用者為基礎的防護機制，識別及隔離應用程式資源。為此，Android 會為每個 Android 應用程式指派不重複的使用者 ID (UID)，並在其專屬程序中執行。Android 會使用這個 UID 設定核心層級的應用程式沙箱。

應用程式簽署

應用程式簽署功能可讓開發人員識別應用程式的作者，並更新應用程式，而無須建立複雜的介面和權限。在 Android 平台上執行的每個應用程式都必須由開發人員簽署。

驗證

Android 有使用者驗證工具的概念，可用來解鎖裝置及執行其他工作：

• 閘道管理員子系統會在受信任的執行環境 (TEE) 中執行裝置圖案或密碼驗證。
• 選用的 Weaver 元件會在個別安全元素中執行解鎖圖案或密碼驗證。
• 裝置上有指紋感應器時，系統會支援使用註冊的指紋。
• 裝置可支援臉孔驗證。

Android 也支援硬體支援的加密編譯金鑰，這類金鑰只能在使用者透過其中一種機制完成驗證後才能使用。

生物辨識

Android 9 以上版本包含 BiometricPrompt 類別，應用程式開發人員可以使用該類別，以裝置和模式無關的方式將生物特徵辨識驗證功能整合至應用程式。只有強力生物特徵辨識才能與 BiometricPrompt 整合。

加密

裝置加密後，所有使用者建立的資料都會在寫入磁碟前自動加密，所有讀取作業都會在將資料傳回呼叫程序前自動解密資料。加密機制可確保即使未經授權的第三方嘗試存取資料，也無法讀取資料。

KeyStore

Android 提供硬體支援的 KeyStore，可在金鑰內容位於安全環境中時提供加密編譯功能。Android Keystore 支援對稱式和非對稱式金鑰的產生和匯入作業，並結合加密、解密、簽署和金鑰協議原始碼。

安全增強式 Linux

在 Android 安全性模型中，Android 會使用安全增強式 Linux (SELinux) 對所有程序實施強制存取控制 (MAC)，甚至是使用根層級或超級使用者權限 (Linux 功能) 執行的程序。

Trusty TEE

Trusty TEE

Trusty 是安全的作業系統 (OS)，可為 Android 提供 TEE。Trusty OS 與 Android 作業系統使用相同的處理器，但 Trusty 會透過硬體和軟體與其他系統隔離。

驗證開機程序

驗證開機程序旨在確保所有執行程式碼皆來自可信任的來源 (通常是裝置原始設備製造商)，而非來自攻擊者或已損毀。驗證開機程序會建立完整的信任鏈結，從硬體保護的信任根開始，再到系統啟動載入程式、啟動分區和其他已驗證的分區。