Geliştirdiğiniz Android cihazlarını olabildiğince güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.
Uygulama korumalı alanı
Android platformu, uygulama kaynaklarını belirlemek ve izole etmek için Linux kullanıcı tabanlı korumadan yararlanır. Bunu yapmak için Android, her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve bunu kendi sürecinde çalıştırır. Android, çekirdek düzeyinde bir Uygulama Korumalı Alanı kurmak için bu UID'yi kullanır.
Uygulama imzalama
Uygulama imzalama, geliştiricilerin uygulamanın yazarını belirlemesine ve karmaşık arayüzler ve izinler oluşturmadan uygulamalarını güncellemesine olanak tanır. Android platformunda çalışan her uygulama geliştirici tarafından imzalanmalıdır.
kimlik doğrulama
Android, kriptografik anahtar depolama ve servis sağlayıcı ve kullanıcı kimlik doğrulayıcıları gerektiren kullanıcı kimlik doğrulama kapılı şifreleme anahtarları kavramını kullanır.
Parmak izi sensörlü cihazlarda, kullanıcılar bir veya daha fazla parmak izi kaydedebilir ve bu parmak izlerini cihazın kilidini açmak ve diğer görevleri gerçekleştirmek için kullanabilir. Gatekeeper alt sistemi, bir Güvenilir Yürütme Ortamında (TEE) cihaz modeli/parola kimlik doğrulaması gerçekleştirir.
Android 9 ve sonraki sürümleri, kullanıcılara ödemeler gibi kritik işlemleri resmi olarak onaylamaları için bir yol sağlayan Korumalı Onay içerir.
biyometri
Android 9 ve sonraki sürümleri, uygulama geliştiricilerinin biyometrik kimlik doğrulamasını uygulamalarına cihaz ve modaliteden bağımsız bir şekilde entegre etmek için kullanabilecekleri bir BiometricPrompt API içerir. Yalnızca güçlü biyometri, BiometricPrompt
ile entegre olabilir.
şifreleme
Bir cihaz şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler, diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okumalar, arama işlemine geri dönmeden önce verilerin şifresini otomatik olarak çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile verileri okuyamamalarını sağlar.
anahtar deposu
Android, anahtar oluşturma, asimetrik anahtarların içe ve dışa aktarılması, ham simetrik anahtarların içe aktarılması, asimetrik şifreleme ve uygun doldurma modlarıyla şifre çözme ve daha fazlasını sağlayan donanım destekli bir Anahtar Deposu sunar.
Gelişmiş Güvenlikli Linux
Android güvenlik modelinin bir parçası olarak Android, kök/süper kullanıcı ayrıcalıklarıyla (Linux yetenekleri) çalışan süreçler dahil tüm süreçlerde zorunlu erişim kontrolünü (MAC) uygulamak için Güvenliği Geliştirilmiş Linux (SELinux) kullanır.
Güvenilir Güvenilir Yürütme Ortamı (TEE)
Trusty, Android için Güvenilir Yürütme Ortamı (TEE) sağlayan güvenli bir İşletim Sistemidir (OS). Trusty OS, Android OS ile aynı işlemci üzerinde çalışır, ancak Trusty, hem donanım hem de yazılım tarafından sistemin geri kalanından yalıtılmıştır.
Doğrulanmış Önyükleme
Doğrulanmış Önyükleme, yürütülen tüm kodların bir saldırgan veya bozulma yerine güvenilir bir kaynaktan (genellikle aygıt OEM'leri) gelmesini sağlamaya çalışır. Donanım korumalı bir güven kökünden önyükleyiciye, önyükleme bölümüne ve diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur.