Korzystaj z funkcji opisanych w tej sekcji, aby zapewnić jak największe bezpieczeństwo urządzeń z Androidem, które tworzysz.
Piaskownica aplikacji
Platforma Android korzysta z ochrony opartej na użytkownikach systemu Linux, aby identyfikować i izolatować zasoby aplikacji. W tym celu Android przypisuje do każdej aplikacji na Androida unikalny identyfikator użytkownika (UID) i uruchamia ją w ramach własnego procesu. Android używa tego identyfikatora UID do konfigurowania piaskownicy aplikacji na poziomie jądra.
Podpisywanie aplikacji
Podpisywanie aplikacji umożliwia deweloperom identyfikację autora aplikacji i jej aktualizowanie bez tworzenia skomplikowanych interfejsów i uprawnień. Każda aplikacja działająca na platformie Android musi być podpisana przez dewelopera.
Uwierzytelnianie
Android używa koncepcji kluczy kryptograficznych z weryfikacją tożsamości użytkownika, która wymaga przechowywania kluczy kryptograficznych oraz uwierzytelniania dostawcy usług i użytkownika.
Na urządzeniach z czytnikiem linii papilarnych użytkownicy mogą zarejestrować co najmniej 1 odcisk palca i używać go do odblokowywania urządzenia oraz wykonywania innych zadań. Podsystem Gatekeeper przeprowadza uwierzytelnianie za pomocą wzoru lub hasła w zaufanym środowisku wykonawczym (TEE).
Android 9 i nowsze wersje zawierają funkcję Protected Confirmation, która umożliwia użytkownikom oficjalne potwierdzanie ważnych transakcji, takich jak płatności.
Biometria
Android 9 i nowsze zawiera interfejs API BiometricPrompt, którego deweloperzy aplikacji mogą używać do integracji uwierzytelniania biometrycznego w swoich aplikacjach w sposób niezależny od urządzenia i modalności. Z usługą BiometricPrompt można zintegrować tylko silne metody biometryczne.
Szyfrowanie
Po zaszyfrowaniu urządzenia wszystkie dane utworzone przez użytkownika są automatycznie szyfrowane przed zapisaniem na dysku, a wszystkie odczyty automatycznie odszyfrowywane przed przekazaniem do procesu wywołania. Szyfrowanie zapewnia, że nawet jeśli nieupoważniona osoba spróbuje uzyskać dostęp do danych, nie będzie mogła ich odczytać.
Magazyn kluczy
Android oferuje magazyn kluczy oparty na sprzęcie, który umożliwia generowanie kluczy, importowanie i eksportowanie kluczy asymetrycznych, importowanie nieprzetworzonych kluczy symetrycznych, szyfrowanie i odszyfrowywanie asymetryczne z odpowiednimi trybami wypełniania oraz inne funkcje.
Bezpieczeństwo – Linuksa z ulepszonym bezpieczeństwem
W ramach modelu zabezpieczeń Androida system ten używa systemu Security Enhanced Linux (SELinux) do wymuszania obowiązkowej kontroli dostępu (MAC) we wszystkich procesach, nawet tych działających z przywilejami roota lub superużytkownika (możliwości systemu Linux).
Zaufane środowisko wykonawcze (TEE)
Trusty to bezpieczny system operacyjny, który zapewnia zaufane środowisko wykonawcze (TEE) dla Androida. System operacyjny Trusty działa na tym samym procesorze co system operacyjny Android, ale jest odizolowany od reszty systemu zarówno pod względem sprzętowym, jak i programowym.
Weryfikacja podczas uruchamiania
Weryfikacja podczas uruchamiania zapewnia, że uruchomiony kod pochodzi z zaufanego źródła (zwykle od producentów OEM urządzeń) i nie jest wynikiem ataku lub uszkodzenia. Ustanowienie pełnego łańcucha zaufania, począwszy od korzenia zaufania chronionego przez sprzęt, przez bootloader, po partycję rozruchową i inne zweryfikowane partycje.