使用本節所述的功能可以讓您開發的 Android 裝置盡可能安全。
應用沙箱
Android平台利用Linux基於使用者的保護來識別和隔離應用程式資源。為此,Android 為每個 Android 應用程式分配一個唯一的使用者 ID (UID),並在自己的進程中運行它。 Android 使用此 UID 來設定核心級應用程式沙箱。
應用程式簽名
應用程式簽名允許開發人員識別應用程式的作者並更新其應用程序,而無需創建複雜的介面和權限。每個在Android平台上運行的應用程式都必須經過開發者簽署。
驗證
Android 使用用戶身份驗證門控加密金鑰的概念,需要加密金鑰儲存以及服務提供者和用戶身份驗證器。
在有指紋感應器的裝置上,使用者可以註冊一個或多個指紋並使用這些指紋解鎖裝置並執行其他任務。 Gatekeeper 子系統在可信任執行環境 (TEE) 中執行裝置模式/密碼驗證。
Android 9 及更高版本包含受保護的確認,它為用戶提供了一種正式確認關鍵交易(例如付款)的方法。
生物辨識技術
Android 9 及更高版本包含 BiometricPrompt API,應用程式開發人員可以使用該 API 以與裝置和模式無關的方式將生物辨識身分驗證整合到他們的應用程式中。只有強大的生物辨識技術才能與BiometricPrompt
整合。
加密
一旦裝置被加密,所有使用者建立的資料在提交到磁碟之前都會自動加密,並且所有讀取都會在將資料傳回呼叫程序之前自動解密資料。加密可確保即使未經授權的一方嘗試存取數據,他們也無法讀取數據。
金鑰庫
Android 提供了硬體支援的金鑰庫,可提供金鑰產生、非對稱金鑰的匯入和匯出、原始對稱金鑰的匯入、使用適當填滿模式的非對稱加密和解密等。
安全增強的 Linux
作為 Android 安全模型的一部分,Android 使用安全增強 Linux (SELinux) 對所有進程實施強制存取控制 (MAC),甚至是使用 root/超級使用者權限(Linux 功能)運行的進程。
可信的可信執行環境(TEE)
Trusty 是一種安全作業系統 (OS),為 Android 提供可信任執行環境 (TEE)。 Trusty 作業系統與 Android 作業系統運作在同一處理器上,但 Trusty 透過硬體和軟體與系統的其他部分隔離。
驗證啟動
驗證啟動致力於確保所有執行的程式碼均來自可信任來源(通常是裝置 OEM),而不是來自攻擊者或損壞的程式碼。它建立了完整的信任鏈,從受硬體保護的信任根開始,到引導程序,再到引導分區和其他經過驗證的分區。