ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

ฟีเจอร์ด้านความปลอดภัยของ Android
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ใช้ฟีเจอร์ที่อธิบายในส่วนนี้เพื่อให้อุปกรณ์ Android ที่คุณพัฒนามีความปลอดภัยมากที่สุด

แซนด์บ็อกซ์แอปพลิเคชัน

แพลตฟอร์ม Android ใช้ประโยชน์จากการปกป้องตามผู้ใช้ของ Linux เพื่อระบุและแยกทรัพยากรของแอป โดย Android จะกำหนดรหัสผู้ใช้ที่ไม่ซ้ำกัน (UID) ให้กับแอป Android แต่ละแอปและเรียกใช้แอปนั้นในกระบวนการของตนเอง Android ใช้ UID นี้เพื่อตั้งค่าแซนด์บ็อกซ์ระดับแอปพลิเคชันของเคอร์เนล

การลงนามแอป

การรับรองแอปช่วยให้นักพัฒนาแอประบุผู้เขียนแอปและอัปเดตแอปได้โดยไม่ต้องสร้างอินเทอร์เฟซและสิทธิ์ที่ซับซ้อน แอปทุกแอปที่ทำงานบนแพลตฟอร์ม Android จะต้องได้รับการรับรองจากนักพัฒนาแอป

การตรวจสอบสิทธิ์

Android ใช้แนวคิดคีย์การเข้ารหัสที่มีการจำกัดสิทธิ์เข้าถึงด้วยการรับรองความถูกต้องของผู้ใช้ ซึ่งต้องใช้ที่เก็บคีย์การเข้ารหัส ผู้ให้บริการ และโปรแกรมตรวจสอบสิทธิ์ของผู้ใช้

ในอุปกรณ์ที่มีเซ็นเซอร์ลายนิ้วมือ ผู้ใช้จะลงทะเบียนลายนิ้วมืออย่างน้อย 1 ลายและใช้ลายนิ้วมือเหล่านั้นเพื่อปลดล็อกอุปกรณ์และทำงานอื่นๆ ได้ ระบบย่อย Gatekeeper จะดำเนินการตรวจสอบสิทธิ์รูปแบบหรือรหัสผ่านของอุปกรณ์ในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE)

Android 9 ขึ้นไปมีฟีเจอร์การยืนยันที่ปลอดภัย ซึ่งช่วยให้ผู้ใช้ยืนยันธุรกรรมที่สำคัญ เช่น การชำระเงิน ได้อย่างเป็นทางการ

ข้อมูลไบโอเมตริก

Android 9 ขึ้นไปมี BiometricPrompt API ที่นักพัฒนาแอปสามารถใช้เพื่อผสานรวมการตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกไว้ในแอปของตนโดยไม่คำนึงถึงอุปกรณ์และรูปแบบ เฉพาะข้อมูลไบโอเมตริกที่รัดกุมเท่านั้นที่จะผสานรวมกับ BiometricPrompt ได้

การเข้ารหัส

เมื่อเข้ารหัสอุปกรณ์แล้ว ระบบจะเข้ารหัสข้อมูลทั้งหมดที่ผู้ใช้สร้างขึ้นโดยอัตโนมัติก่อนที่จะบันทึกลงในดิสก์ และการอ่านทั้งหมดจะถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการเรียกใช้ การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้จะมีผู้ไม่เกี่ยวข้องพยายามเข้าถึงข้อมูล แต่ก็จะอ่านข้อมูลดังกล่าวไม่ได้

คีย์สโตร์

Android มีคีย์สโตร์ที่รองรับฮาร์ดแวร์ซึ่งให้บริการสร้างคีย์ นำเข้าและส่งออกคีย์แบบไม่สมมาตร นำเข้าคีย์แบบสมมาตรดิบ การเข้ารหัสและการถอดรหัสแบบไม่สมมาตรด้วยโหมดการเติมที่เหมาะสม และอื่นๆ

Security-Enhanced Linux

Android ใช้ Security-Enhanced Linux (SELinux) เพื่อบังคับใช้การควบคุมการเข้าถึงที่จําเป็น (MAC) ในกระบวนการทั้งหมด ซึ่งรวมถึงกระบวนการที่ทํางานด้วยสิทธิ์รูทหรือผู้ใช้ขั้นสูง (ความสามารถของ Linux) อีกด้วย ซึ่งเป็นส่วนหนึ่งของรูปแบบการรักษาความปลอดภัยของ Android

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ของ Trusty

Trusty เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัยซึ่งมีสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) สำหรับ Android ระบบปฏิบัติการ Trusty ทำงานบนโปรเซสเซอร์เดียวกับระบบปฏิบัติการ Android แต่ระบบปฏิบัติการ Trusty แยกออกจากระบบส่วนอื่นๆ ทั้งฮาร์ดแวร์และซอฟต์แวร์

การเปิดเครื่องที่ได้รับการยืนยัน

การเปิดเครื่องที่ได้รับการยืนยันมุ่งมั่นที่จะตรวจสอบว่าโค้ดที่เรียกใช้ทั้งหมดมาจากแหล่งที่มาที่เชื่อถือได้ (มักจะเป็น OEM ของอุปกรณ์) ไม่ใช่จากผู้โจมตีหรือจากความเสียหาย โดยจะสร้างเชนความน่าเชื่อถือที่สมบูรณ์ตั้งแต่รูทความน่าเชื่อถือที่ได้รับการปกป้องด้วยฮาร์ดแวร์ไปจนถึงบูตโหลดเดอร์ พาร์ติชันสำหรับบูต และพาร์ติชันอื่นๆ ที่ได้รับการยืนยัน