Sử dụng các tính năng được mô tả trong phần này để đảm bảo an toàn nhất có thể cho các thiết bị Android mà bạn phát triển.
Hộp cát ứng dụng
Nền tảng Android tận dụng tính năng bảo vệ dựa trên người dùng Linux để xác định và cô lập các tài nguyên ứng dụng. Để thực hiện việc này, Android chỉ định một ID người dùng (UID) duy nhất cho từng ứng dụng Android và chạy ứng dụng đó trong quy trình riêng của ứng dụng đó. Android sử dụng UID này để thiết lập Hộp cát ứng dụng cấp nhân.
Ký ứng dụng
Tính năng ký ứng dụng cho phép các nhà phát triển xác định tác giả của ứng dụng và cập nhật ứng dụng của họ mà không cần tạo giao diện và quyền phức tạp. Mọi ứng dụng chạy trên nền tảng Android phải có chữ ký của nhà phát triển.
Xác thực
Android sử dụng khái niệm khóa mật mã được xác thực bởi người dùng yêu cầu lưu trữ khóa mật mã và nhà cung cấp dịch vụ cũng như trình xác thực người dùng.
Trên các thiết bị có cảm biến vân tay, người dùng có thể đăng ký một hoặc nhiều dấu vân tay và sử dụng các dấu vân tay đó để mở khóa thiết bị và thực hiện các tác vụ khác. Hệ thống con Gatekeeper thực hiện xác thực mẫu thiết bị / mật khẩu trong Môi trường thực thi tin cậy (TEE).
Android 9 trở lên bao gồm Xác nhận được bảo vệ, cung cấp cho người dùng một cách để xác nhận chính thức các giao dịch quan trọng, chẳng hạn như thanh toán.
Sinh trắc học
Android 9 trở lên bao gồm API BiometricPrompt mà các nhà phát triển ứng dụng có thể sử dụng để tích hợp xác thực sinh trắc học vào ứng dụng của họ theo kiểu thiết bị và phương thức-bất khả tri. Chỉ sinh trắc học mạnh mới có thể tích hợp với BiometricPrompt
.
Mã hóa
Sau khi thiết bị được mã hóa, tất cả dữ liệu do người dùng tạo sẽ tự động được mã hóa trước khi đưa vào đĩa và tất cả các lần đọc tự động giải mã dữ liệu trước khi trả lại cho quá trình gọi. Mã hóa đảm bảo rằng ngay cả khi một bên trái phép cố gắng truy cập vào dữ liệu, họ sẽ không thể đọc được.
Kho khóa
Android cung cấp Kho khóa được hỗ trợ bởi phần cứng cung cấp khả năng tạo khóa, nhập và xuất khóa bất đối xứng, nhập khóa đối xứng thô, mã hóa và giải mã bất đối xứng với các chế độ đệm thích hợp, v.v.
Linux tăng cường bảo mật
Là một phần của mô hình bảo mật Android, Android sử dụng Linux được tăng cường bảo mật (SELinux) để thực thi kiểm soát truy cập bắt buộc (MAC) trên tất cả các quy trình, ngay cả các quy trình chạy với đặc quyền root / superuser (khả năng của Linux).
Môi trường thực thi đáng tin cậy Trusty (TEE)
Trusty là một Hệ điều hành (OS) an toàn cung cấp Môi trường thực thi đáng tin cậy (TEE) cho Android. Hệ điều hành Trusty chạy trên cùng một bộ xử lý với hệ điều hành Android, nhưng Trusty bị cô lập với phần còn lại của hệ thống bởi cả phần cứng và phần mềm.
Khởi động đã xác minh
Verified Boot cố gắng đảm bảo tất cả mã được thực thi đến từ một nguồn đáng tin cậy (thường là OEM thiết bị), thay vì từ kẻ tấn công hoặc tham nhũng. Nó thiết lập một chuỗi tin cậy đầy đủ, bắt đầu từ gốc tin cậy được bảo vệ bằng phần cứng đến bộ nạp khởi động, đến phân vùng khởi động và các phân vùng đã được xác minh khác.