استخدم الميزات الموضحة في هذا القسم لجعل أجهزة Android التي تطورها آمنة قدر الإمكان.
وضع الحماية للتطبيق
يستفيد نظام Android الأساسي من الحماية المستندة إلى مستخدم Linux لتحديد موارد التطبيق وعزلها. للقيام بذلك ، يقوم Android بتعيين معرف مستخدم فريد (UID) لكل تطبيق Android وتشغيله في العملية الخاصة به. يستخدم Android UID هذا لإعداد Sandbox للتطبيق على مستوى kernel.
توقيع التطبيق
يتيح توقيع التطبيق للمطورين تحديد مؤلف التطبيق وتحديث تطبيقهم دون إنشاء واجهات وأذونات معقدة. يجب أن يوقع المطور على كل تطبيق يتم تشغيله على نظام Android الأساسي.
المصادقة
يستخدم Android مفهوم مفاتيح التشفير المصادقة من المستخدم والتي تتطلب تخزين مفتاح التشفير ومزود الخدمة ومصادقي المستخدم.
على الأجهزة المزودة بمستشعر بصمة الإصبع ، يمكن للمستخدمين تسجيل بصمة إصبع واحدة أو أكثر واستخدام هذه البصمات لفتح الجهاز وتنفيذ مهام أخرى. ينفذ النظام الفرعي Gatekeeper مصادقة نمط الجهاز / كلمة المرور في بيئة تنفيذ موثوقة (TEE).
يتضمن Android 9 والإصدارات الأحدث تأكيدًا محميًا ، والذي يمنح المستخدمين طريقة لتأكيد المعاملات الهامة رسميًا ، مثل المدفوعات.
القياسات الحيوية
يشتمل Android 9 والإصدارات الأحدث على BiometricPrompt API التي يمكن لمطوري التطبيقات استخدامها لدمج المصادقة البيومترية في تطبيقاتهم بطريقة لا تعتمد على الجهاز والطريقة. فقط القياسات الحيوية القوية يمكن أن تتكامل مع BiometricPrompt .
التشفير
بمجرد تشفير الجهاز ، يتم تشفير جميع البيانات التي أنشأها المستخدم تلقائيًا قبل إلزامها بالقرص وتقوم جميع القراءات بفك تشفير البيانات تلقائيًا قبل إعادتها إلى عملية الاتصال. يضمن التشفير أنه حتى إذا حاول طرف غير مصرح له الوصول إلى البيانات ، فلن يتمكن من قراءتها.
كيستور
يوفر Android Keystore المدعوم بالأجهزة والذي يوفر توليد المفاتيح واستيراد وتصدير المفاتيح غير المتماثلة واستيراد المفاتيح المتماثلة الأولية والتشفير غير المتماثل وفك التشفير مع أوضاع الحشو المناسبة والمزيد.
لينوكس المحسن للأمان
كجزء من نموذج أمان Android ، يستخدم Android نظام Linux المحسن للأمان (SELinux) لفرض التحكم في الوصول الإلزامي (MAC) على جميع العمليات ، حتى العمليات التي تعمل بامتيازات الجذر / المستخدم الخارق (قدرات Linux).
بيئة تنفيذ موثوقة (TEE)
Trusty هو نظام تشغيل آمن (OS) يوفر بيئة تنفيذ موثوقة (TEE) لنظام Android. يعمل نظام Trusty OS على نفس المعالج مثل نظام التشغيل Android ، ولكن Trusty معزول عن بقية النظام بواسطة كل من الأجهزة والبرامج.
تم التحقق من التمهيد
يسعى برنامج Verified Boot إلى التأكد من أن جميع التعليمات البرمجية التي تم تنفيذها تأتي من مصدر موثوق (عادةً من مصنعي المعدات الأصلية للجهاز) ، وليس من مهاجم أو فساد. إنه ينشئ سلسلة ثقة كاملة ، بدءًا من جذر الثقة المحمي بالأجهزة إلى أداة تحميل التشغيل ، إلى قسم التمهيد والأقسام الأخرى التي تم التحقق منها.