تأمين جهاز Android

يشتمل Android على ميزات أمان رائدة في الصناعة ويعمل مع المطورين ومنفذي الأجهزة للحفاظ على نظام Android والنظام الأساسي آمنين. يعد نموذج الأمان القوي أمرًا ضروريًا لتمكين نظام بيئي قوي من التطبيقات والأجهزة المبنية على نظام Android الأساسي وحوله وتدعمه الخدمات السحابية. نتيجة لذلك ، خلال دورة حياة التطوير الكاملة ، خضع Android لبرنامج أمان صارم.

تم تصميم Android ليكون مفتوحًا. تستخدم تطبيقات Android أجهزة وبرامج متقدمة ، بالإضافة إلى البيانات المحلية والمقدمة ، التي يتم عرضها من خلال النظام الأساسي لجلب الابتكار والقيمة للمستهلكين. لتحقيق هذه القيمة ، يوفر النظام الأساسي بيئة تطبيقات تحمي سرية وسلامة وتوافر المستخدمين والبيانات والتطبيقات والجهاز والشبكة.

يتطلب تأمين نظام أساسي مفتوح بنية أمان قوية وبرامج أمان صارمة. تم تصميم Android بأمان متعدد الطبقات يتميز بالمرونة الكافية لدعم نظام أساسي مفتوح مع الاستمرار في حماية جميع مستخدمي النظام الأساسي. للحصول على معلومات حول الإبلاغ عن مشكلات الأمان وعملية التحديث ، راجع تحديثات وموارد الأمان .

تم تصميم Android للمطورين. تم تصميم عناصر التحكم في الأمان لتقليل العبء على المطورين. يمكن للمطورين المتمرسين في مجال الأمان العمل بسهولة مع عناصر التحكم الأمنية المرنة والاعتماد عليها. تتم حماية المطورين الأقل دراية بالأمان من خلال الإعدادات الافتراضية الآمنة.

بالإضافة إلى توفير نظام أساسي مستقر للبناء عليه ، يقدم Android دعمًا إضافيًا للمطورين بعدة طرق. يبحث فريق أمان Android عن الثغرات الأمنية المحتملة في التطبيقات ويقترح طرقًا لإصلاح هذه المشكلات. بالنسبة للأجهزة المزودة بـ Google Play ، تقدم خدمات Play تحديثات أمنية لمكتبات البرامج الهامة ، مثل OpenSSL ، والتي تُستخدم لتأمين اتصالات التطبيقات. أصدر أمان Android أداة لاختبار SSL ( nogotofail ) تساعد المطورين في العثور على مشكلات الأمان المحتملة على أي نظام أساسي يطورونه.

يمكن العثور على مزيد من المعلومات لمطوري تطبيقات Android على developer.android.com .

تم تصميم Android للمستخدمين. يتم تزويد المستخدمين بإمكانية الاطلاع على الأذونات التي يطلبها كل تطبيق والتحكم في تلك الأذونات. يتضمن هذا التصميم توقع محاولة المهاجمين تنفيذ هجمات شائعة ، مثل هجمات الهندسة الاجتماعية لإقناع مستخدمي الأجهزة بتثبيت برامج ضارة ، والهجمات على تطبيقات الطرف الثالث على Android. تم تصميم Android لتقليل احتمالية حدوث هذه الهجمات والحد بشكل كبير من تأثير الهجوم في حالة نجاحه. يستمر أمان Android في التقدم بعد أن يصبح الجهاز بين يدي المستخدم. يعمل Android مع الشركاء والجمهور لتوفير تصحيحات لأي جهاز Android يستمر في تلقي تحديثات الأمان.

يمكن العثور على مزيد من المعلومات للمستخدمين النهائيين في مركز مساعدة Nexus أو مركز مساعدة Pixel أو مركز مساعدة الشركة المصنعة لجهازك.

تحدد هذه الصفحة أهداف برنامج أمان Android ، وتصف أساسيات بنية أمان Android ، وتجيب على الأسئلة الأكثر صلة بمهندسي النظام ومحللي الأمان. إنه يركز على ميزات الأمان لمنصة Android الأساسية ولا يناقش مشكلات الأمان الفريدة لتطبيقات معينة ، مثل تلك المتعلقة بالمتصفح أو تطبيق الرسائل القصيرة.

خلفية

يوفر Android نظامًا أساسيًا مفتوح المصدر وبيئة تطبيقات للأجهزة المحمولة.

تصف الأقسام والصفحات أدناه ميزات الأمان لنظام Android الأساسي. يوضح الشكل 1 مكونات الأمان واعتبارات المستويات المختلفة لحزمة برامج Android. يفترض كل مكون أن المكونات أدناه مؤمنة بشكل صحيح. باستثناء كمية صغيرة من كود نظام التشغيل Android الذي يعمل كجذر ، فإن كل التعليمات البرمجية الموجودة فوق Linux kernel مقيدة بواسطة Application Sandbox.

الشكل 1: مكدس برامج Android

الشكل 1. مكدس برامج Android

اللبنات الأساسية لمنصة Android الأساسية هي:

  • أجهزة الجهاز: يعمل Android على مجموعة واسعة من تكوينات الأجهزة بما في ذلك الهواتف المحمولة والأجهزة اللوحية والساعات والسيارات وأجهزة التلفزيون الذكية وصناديق ألعاب OTT وأجهزة فك التشفير. نظام Android حيادي المعالجات ، لكنه يستفيد من بعض إمكانات الأمان الخاصة بالأجهزة مثل ARM eXecute-Never.
  • نظام التشغيل Android: تم بناء نظام التشغيل الأساسي على قمة Linux kernel. يتم الوصول إلى جميع موارد الجهاز ، مثل وظائف الكاميرا وبيانات GPS ووظائف Bluetooth ووظائف الاتصال الهاتفي واتصالات الشبكة من خلال نظام التشغيل.
  • وقت تشغيل تطبيق Android: غالبًا ما تتم كتابة تطبيقات Android بلغة برمجة Java وتشغيلها في وقت تشغيل Android (ART). ومع ذلك ، فإن العديد من التطبيقات ، بما في ذلك خدمات وتطبيقات Android الأساسية ، هي تطبيقات أصلية أو تتضمن مكتبات أصلية. تعمل كل من تطبيقات ART والتطبيقات الأصلية في نفس بيئة الأمان المضمنة في Application Sandbox. تحصل التطبيقات على جزء مخصص من نظام الملفات حيث يمكنها كتابة بيانات خاصة ، بما في ذلك قواعد البيانات والملفات الأولية.

تعمل تطبيقات Android على توسيع نظام تشغيل Android الأساسي. هناك مصدران رئيسيان للتطبيقات:

  • التطبيقات المثبتة مسبقًا: يشتمل Android على مجموعة من التطبيقات المثبتة مسبقًا بما في ذلك الهاتف والبريد الإلكتروني والتقويم ومتصفح الويب وجهات الاتصال. تعمل هذه كتطبيقات مستخدم وتوفر إمكانيات الجهاز الرئيسية التي يمكن الوصول إليها بواسطة تطبيقات أخرى. قد تكون التطبيقات المثبتة مسبقًا جزءًا من نظام Android الأساسي مفتوح المصدر ، أو قد يتم تطويرها بواسطة الشركة المصنعة للجهاز لجهاز معين.
  • التطبيقات المثبتة من قبل المستخدم: يوفر Android بيئة تطوير مفتوحة تدعم أي تطبيق تابع لجهة خارجية. يقدم Google Play للمستخدمين مئات الآلاف من التطبيقات.

خدمات جوجل الأمنية

توفر Google مجموعة من الخدمات المستندة إلى مجموعة النظراء والمتاحة لأجهزة Android المتوافقة مع خدمات Google Mobile Services . على الرغم من أن هذه الخدمات ليست جزءًا من مشروع Android مفتوح المصدر (AOSP) ، إلا أنها مدرجة في العديد من أجهزة Android. لمزيد من المعلومات حول بعض هذه الخدمات ، راجع مراجعة أمان Android لعام 2018 .

خدمات أمان Google الأساسية هي:

  • Google Play: Google Play عبارة عن مجموعة من الخدمات التي تتيح للمستخدمين اكتشاف التطبيقات وتثبيتها وشرائها من جهاز Android أو الويب. يسهّل Google Play على المطورين الوصول إلى مستخدمي Android والعملاء المحتملين. يوفر Google Play أيضًا مراجعة المجتمع والتحقق من ترخيص التطبيق ومسح أمان التطبيق وخدمات الأمان الأخرى.
  • تحديثات Android: توفر خدمة تحديث Android إمكانات جديدة وتحديثات أمنية لأجهزة Android المحددة ، بما في ذلك التحديثات عبر الويب أو عبر الأثير (OTA).
  • خدمات التطبيقات: الأطر التي تسمح لتطبيقات Android باستخدام الإمكانات السحابية مثل ( النسخ الاحتياطي ) لبيانات وإعدادات التطبيقات والمراسلة من السحابة إلى الجهاز ( C2DM ) للرسائل الفورية.
  • التحقق من التطبيقات: تحذير أو حظر تثبيت التطبيقات الضارة تلقائيًا ، واستمر في فحص التطبيقات الموجودة على الجهاز ، والتحذير بشأن التطبيقات الضارة أو إزالتها.
  • SafetyNet: نظام كشف التسلل للحفاظ على الخصوصية لمساعدة Google في تتبع وتخفيف التهديدات الأمنية المعروفة وتحديد التهديدات الأمنية الجديدة.
  • شهادة SafetyNet: واجهة برمجة تطبيقات خارجية لتحديد ما إذا كان الجهاز متوافقًا مع CTS. يمكن أن تحدد المصادقة أيضًا اتصال تطبيق Android بخادم التطبيق.
  • مدير جهاز Android: تطبيق ويب وتطبيق Android لتحديد موقع الجهاز المفقود أو المسروق.

نظرة عامة على برنامج الأمان

تتضمن المكونات الرئيسية لبرنامج أمان Android ما يلي:

  • مراجعة التصميم: تبدأ عملية أمان Android في وقت مبكر من دورة حياة التطوير مع إنشاء نموذج وتصميم أمان ثري وقابل للتكوين. تتم مراجعة كل ميزة رئيسية للمنصة من خلال الموارد الهندسية والأمنية ، مع وجود ضوابط أمنية مناسبة مدمجة في بنية النظام.
  • اختبار الاختراق ومراجعة الكود: أثناء تطوير النظام الأساسي ، تخضع المكونات التي تم إنشاؤها ومفتوحة المصدر من Android لمراجعات أمنية قوية. يتم إجراء هذه المراجعات بواسطة فريق أمان Android وفريق هندسة أمن المعلومات في Google ومستشارون أمنيون مستقلون. الهدف من هذه المراجعات هو تحديد نقاط الضعف ونقاط الضعف المحتملة قبل الإصدارات الرئيسية ، ومحاكاة أنواع التحليل التي يقوم بها خبراء الأمن الخارجيون عند الإصدار.
  • مراجعة مفتوحة المصدر ومجتمع: تتيح AOSP مراجعة أمنية واسعة النطاق من قبل أي طرف مهتم. يستخدم Android أيضًا تقنيات مفتوحة المصدر خضعت لمراجعة أمنية خارجية مهمة ، مثل Linux kernel. يوفر Google Play منتدى للمستخدمين والشركات لتقديم معلومات حول تطبيقات معينة مباشرة إلى المستخدمين.
  • الاستجابة للحادث: حتى مع هذه الاحتياطات ، قد تحدث مشكلات أمنية بعد الشحن ، ولهذا السبب أنشأ مشروع Android عملية استجابة أمنية شاملة. يراقب أعضاء فريق أمان Android المتفرغين مجتمع الأمان الخاص بنظام Android ومجتمع الأمان العام لمناقشة نقاط الضعف المحتملة ومراجعة الأخطاء الأمنية المودعة في قاعدة بيانات أخطاء Android. عند اكتشاف المشكلات المشروعة ، يمتلك فريق Android عملية استجابة تتيح التخفيف السريع من الثغرات الأمنية لضمان تقليل المخاطر المحتملة لجميع مستخدمي Android. يمكن أن تتضمن هذه الاستجابات المدعومة من السحابة تحديث نظام Android الأساسي (تحديثات AOSP) ، وإزالة التطبيقات من Google Play ، وإزالة التطبيقات من الأجهزة الموجودة في هذا المجال.
  • تحديثات الأمان الشهرية: يوفر فريق أمان Android تحديثات شهرية لأجهزة Google Android وجميع شركائنا في تصنيع الأجهزة.

بنية أمان النظام الأساسي

يسعى Android إلى أن يكون أكثر أنظمة التشغيل أمانًا وقابلية للاستخدام لمنصات الأجهزة المحمولة من خلال إعادة استخدام عناصر التحكم في أمان نظام التشغيل التقليدية من أجل:

  • حماية التطبيق وبيانات المستخدم
  • حماية موارد النظام (بما في ذلك الشبكة)
  • توفير عزل التطبيق عن النظام والتطبيقات الأخرى والمستخدم

لتحقيق هذه الأهداف ، يوفر Android ميزات الأمان الرئيسية التالية:

  • أمان قوي على مستوى نظام التشغيل من خلال Linux kernel
  • وضع الحماية الإلزامي للتطبيق لجميع التطبيقات
  • اتصال آمن بين العمليات
  • توقيع التطبيق
  • الأذونات التي يحددها التطبيق والتي يمنحها المستخدم