Geliştirdiğiniz Android cihazları mümkün olduğunca güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.
Uygulama Korumalı Alanı
Android platformu, uygulama kaynaklarını tanımlamak ve yalıtmak için Linux'un kullanıcı tabanlı korumasından yararlanır. Bunu yapmak için Android, her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve uygulamayı kendi işleminde çalıştırır. Android, çekirdek düzeyinde bir uygulama korumalı alanı oluşturmak için bu UID'yi kullanır.
Uygulama imzalama
Uygulama imzalama, geliştiricilerin uygulamanın yazarını tanımlamasına ve karmaşık arayüzler ve izinler oluşturmadan uygulamalarını güncellemesine olanak tanır. Android platformunda çalışan her uygulama geliştirici tarafından imzalanmalıdır.
Kimlik doğrulama
Android'de cihazın kilidini açabilen ve başka görevler gerçekleştirebilen kullanıcı kimlik doğrulayıcıları kavramı vardır:
- Gatekeeper alt sistemi, güvenilir yürütme ortamında (TEE) cihaz deseni veya şifre kimlik doğrulaması gerçekleştirir.
- İsteğe bağlı Weaver bileşeni, ayrı bir güvenli öğede desen veya şifre kimlik doğrulaması gerçekleştirir.
- Parmak izi sensörü olan cihazlarda kayıtlı parmak izleri kullanılabilir.
- Cihazlar yüz kimlik doğrulamayı destekleyebilir.
Android, yalnızca bu mekanizmalardan biriyle kullanıcı kimlik doğrulaması yapıldığında kullanılabilen donanım destekli şifreleme anahtarlarını da destekler.
Biyometri
Android 9 ve sonraki sürümlerde, uygulama geliştiricilerin biyometrik kimlik doğrulamayı cihazdan ve yöntemden bağımsız bir şekilde uygulamalarına entegre etmek için kullanabileceği bir BiometricPrompt
sınıf
bulunur. Yalnızca güçlü biyometri yöntemleri BiometricPrompt ile entegre edilebilir.
Şifreleme
Bir cihaz şifrelendiğinde, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okuma işlemleri, verileri çağıran işleme döndürmeden önce otomatik olarak şifresini çözer. Şifreleme, yetkisiz bir taraf veriye erişmeye çalışsa bile verinin okunamamasını sağlar.
Anahtar deposu
Android, anahtar materyalinin güvenli bir ortamda bulunduğu kriptografik işlevsellik sağlayan donanım destekli bir anahtar deposu sunar. Android Keystore, şifreleme, şifre çözme, imzalama ve anahtar anlaşması temel öğeleriyle birlikte hem simetrik hem de asimetrik anahtarların oluşturulmasını ve içe aktarılmasını destekler.
Güvenliği Artırılmış Linux
Android güvenlik modelinin bir parçası olarak Android, tüm süreçlerde zorunlu erişim denetimini (MAC) uygulamak için Security-Enhanced Linux (SELinux) kullanır. Bu süreçler, root veya süper kullanıcı ayrıcalıklarıyla (Linux özellikleri) çalışan süreçleri de kapsar.
Trusty TEE
Trusty TEE
Trusty, Android için TEE sağlayan güvenli bir işletim sistemidir. Trusty OS, Android OS ile aynı işlemcide çalışır ancak hem donanım hem de yazılım tarafından sistemin geri kalanından izole edilmiştir.
Doğrulanmış Başlatma
Doğrulanmış Başlatma, yürütülen tüm kodların bir saldırgandan veya yolsuzluktan değil, güvenilir bir kaynaktan (genellikle cihaz OEM'leri) geldiğinden emin olmak için tasarlanmıştır. Doğrulanmış başlatma, donanımla korunan bir güven kökünden başlayıp bootloader, önyükleme bölümü ve diğer doğrulanmış bölümlerle devam eden tam bir güven zinciri oluşturur.