Bảo mật thiết bị Android

Android kết hợp các tính năng bảo mật hàng đầu trong ngành và làm việc với các nhà phát triển và nhà triển khai thiết bị để giữ cho nền tảng và hệ sinh thái Android được an toàn. Một mô hình bảo mật mạnh mẽ là điều cần thiết để kích hoạt một hệ sinh thái mạnh mẽ của các ứng dụng và thiết bị được xây dựng trên và xung quanh nền tảng Android và được hỗ trợ bởi các dịch vụ đám mây. Do đó, trong toàn bộ vòng đời phát triển của mình, Android đã phải tuân theo một chương trình bảo mật nghiêm ngặt.

Android được thiết kế để mở. Ứng dụng Android sử dụng phần cứng và phần mềm tiên tiến, cũng như dữ liệu cục bộ và dữ liệu được cung cấp, được hiển thị thông qua nền tảng để mang lại sự đổi mới và giá trị cho người tiêu dùng. Để nhận ra giá trị đó, nền tảng cung cấp một môi trường ứng dụng bảo vệ tính bí mật, tính toàn vẹn và tính khả dụng của người dùng, dữ liệu, ứng dụng, thiết bị và mạng.

Bảo mật một nền tảng mở đòi hỏi một kiến ​​trúc bảo mật mạnh mẽ và các chương trình bảo mật nghiêm ngặt. Android được thiết kế với bảo mật nhiều lớp đủ linh hoạt để hỗ trợ một nền tảng mở trong khi vẫn bảo vệ tất cả người dùng của nền tảng. Để biết thông tin về cách báo cáo sự cố bảo mật và quy trình cập nhật, hãy xem Cập nhật bảo mật và tài nguyên .

Android được thiết kế cho các nhà phát triển. Các biện pháp kiểm soát bảo mật được thiết kế để giảm bớt gánh nặng cho các nhà phát triển. Các nhà phát triển hiểu biết về bảo mật có thể dễ dàng làm việc và dựa vào các biện pháp kiểm soát bảo mật linh hoạt. Các nhà phát triển ít quen thuộc với bảo mật được bảo vệ bằng các giá trị mặc định an toàn.

Ngoài việc cung cấp một nền tảng ổn định để xây dựng, Android hỗ trợ thêm cho các nhà phát triển theo một số cách. Nhóm bảo mật Android tìm kiếm các lỗ hổng tiềm ẩn trong các ứng dụng và đề xuất cách khắc phục những vấn đề đó. Đối với các thiết bị có Google Play, Dịch vụ của Play cung cấp các bản cập nhật bảo mật cho các thư viện phần mềm quan trọng, chẳng hạn như OpenSSL, được sử dụng để bảo mật thông tin liên lạc của ứng dụng. Bảo mật Android đã phát hành một công cụ để kiểm tra SSL ( nogotofail ) giúp các nhà phát triển tìm ra các vấn đề bảo mật tiềm ẩn trên bất kỳ nền tảng nào họ đang phát triển.

Bạn có thể tìm thấy thêm thông tin dành cho các nhà phát triển ứng dụng Android trên developer.android.com .

Android được thiết kế cho người dùng. Người dùng được cung cấp khả năng hiển thị các quyền mà mỗi ứng dụng yêu cầu và kiểm soát các quyền đó. Thiết kế này bao gồm kỳ vọng rằng những kẻ tấn công sẽ cố gắng thực hiện các cuộc tấn công thông thường, chẳng hạn như các cuộc tấn công kỹ thuật xã hội để thuyết phục người dùng thiết bị cài đặt phần mềm độc hại và các cuộc tấn công vào các ứng dụng của bên thứ ba trên Android. Android được thiết kế để vừa giảm xác suất của các cuộc tấn công này vừa hạn chế đáng kể tác động của cuộc tấn công trong trường hợp nó thành công. Bảo mật Android tiếp tục được tiến hành sau khi thiết bị này nằm trong tay người dùng. Android làm việc với các đối tác và công chúng để cung cấp các bản vá cho bất kỳ thiết bị Android nào đang tiếp tục nhận các bản cập nhật bảo mật.

Có thể tìm thấy thêm thông tin cho người dùng cuối trong trung tâm trợ giúp Nexus, trung tâm trợ giúp Pixel hoặc trung tâm trợ giúp của nhà sản xuất thiết bị của bạn.

Trang này phác thảo các mục tiêu của chương trình bảo mật Android, mô tả các nguyên tắc cơ bản của kiến ​​trúc bảo mật Android và trả lời các câu hỏi thích hợp nhất cho kiến ​​trúc sư hệ thống và nhà phân tích bảo mật. Nó tập trung vào các tính năng bảo mật của nền tảng cốt lõi của Android và không thảo luận về các vấn đề bảo mật dành riêng cho các ứng dụng cụ thể, chẳng hạn như những vấn đề liên quan đến trình duyệt hoặc ứng dụng SMS.

Tiểu sử

Android cung cấp nền tảng mã nguồn mở và môi trường ứng dụng cho các thiết bị di động.

Các phần và trang bên dưới mô tả các tính năng bảo mật của nền tảng Android. Hình 1 minh họa các thành phần bảo mật và cân nhắc của các cấp độ khác nhau của ngăn xếp phần mềm Android. Mỗi thành phần giả định rằng các thành phần bên dưới được bảo mật đúng cách. Ngoại trừ một lượng nhỏ mã hệ điều hành Android chạy dưới dạng root, tất cả mã phía trên nhân Linux đều bị Hạn chế bởi Hộp cát ứng dụng.

Hình 1: Ngăn xếp phần mềm Android

Hình 1. Ngăn xếp phần mềm Android

Các khối xây dựng nền tảng Android chính là:

  • Phần cứng thiết bị: Android chạy trên nhiều loại cấu hình phần cứng bao gồm điện thoại di động, máy tính bảng, đồng hồ, ô tô, TV thông minh, hộp chơi game OTT và hộp giải mã tín hiệu. Android là bộ xử lý bất khả tri, nhưng nó tận dụng một số khả năng bảo mật dành riêng cho phần cứng, chẳng hạn như ARM eXecute-Never.
  • Hệ điều hành Android: Hệ điều hành cốt lõi được xây dựng trên nhân Linux. Tất cả các tài nguyên thiết bị, như chức năng máy ảnh, dữ liệu GPS, chức năng Bluetooth, chức năng điện thoại và kết nối mạng đều được truy cập thông qua hệ điều hành.
  • Thời gian chạy ứng dụng Android: Các ứng dụng Android thường được viết bằng ngôn ngữ lập trình Java và chạy trong thời gian chạy Android (ART). Tuy nhiên, nhiều ứng dụng, bao gồm các ứng dụng và dịch vụ cốt lõi của Android, là ứng dụng gốc hoặc bao gồm các thư viện gốc. Cả ứng dụng ART và ứng dụng gốc đều chạy trong cùng một môi trường bảo mật, nằm trong Hộp cát ứng dụng. Các ứng dụng có một phần riêng của hệ thống tệp, trong đó chúng có thể ghi dữ liệu riêng tư, bao gồm cơ sở dữ liệu và tệp thô.

Ứng dụng Android mở rộng hệ điều hành Android cốt lõi. Có hai nguồn chính cho các ứng dụng:

  • Ứng dụng được cài đặt sẵn: Android bao gồm một tập hợp các ứng dụng được cài đặt sẵn bao gồm điện thoại, email, lịch, trình duyệt web và danh bạ. Các chức năng này hoạt động như các ứng dụng của người dùng và chúng cung cấp các tính năng chính của thiết bị mà các ứng dụng khác có thể truy cập. Các ứng dụng được cài đặt sẵn có thể là một phần của nền tảng Android mã nguồn mở hoặc chúng có thể được nhà sản xuất thiết bị phát triển cho một thiết bị cụ thể.
  • Ứng dụng do người dùng cài đặt: Android cung cấp một môi trường phát triển mở hỗ trợ mọi ứng dụng của bên thứ ba. Google Play cung cấp cho người dùng hàng trăm nghìn ứng dụng.

Dịch vụ bảo mật của Google

Google cung cấp một tập hợp các dịch vụ dựa trên đám mây có sẵn cho các thiết bị Android tương thích với Dịch vụ Di động của Google . Mặc dù các dịch vụ này không phải là một phần của Dự án nguồn mở Android (AOSP), nhưng chúng được bao gồm trên nhiều thiết bị Android. Để biết thêm thông tin về một số dịch vụ này, hãy xem phần Đánh giá năm 2018 của Android Security.

Các dịch vụ bảo mật chính của Google là:

  • Google Play: Google Play là một tập hợp các dịch vụ cho phép người dùng khám phá, cài đặt và mua ứng dụng từ thiết bị Android hoặc web của họ. Google Play giúp các nhà phát triển dễ dàng tiếp cận người dùng Android và khách hàng tiềm năng. Google Play cũng cung cấp đánh giá cộng đồng, xác minh giấy phép ứng dụng, quét bảo mật ứng dụng và các dịch vụ bảo mật khác.
  • Cập nhật Android: Dịch vụ cập nhật Android cung cấp các tính năng và bản cập nhật bảo mật mới cho các thiết bị Android được chọn, bao gồm các bản cập nhật qua web hoặc qua mạng (OTA).
  • Dịch vụ ứng dụng: Các khuôn khổ cho phép ứng dụng Android sử dụng các khả năng của đám mây như ( sao lưu ) dữ liệu và cài đặt ứng dụng và nhắn tin từ đám mây tới thiết bị ( C2DM ) để nhắn tin đẩy.
  • Xác minh ứng dụng: Cảnh báo hoặc tự động chặn cài đặt các ứng dụng có hại và liên tục quét các ứng dụng trên thiết bị, cảnh báo về hoặc xóa các ứng dụng có hại .
  • SafetyNet: Hệ thống phát hiện xâm nhập bảo vệ quyền riêng tư để hỗ trợ Google theo dõi, giảm thiểu các mối đe dọa bảo mật đã biết và xác định các mối đe dọa bảo mật mới.
  • Chứng nhận SafetyNet: API của bên thứ ba để xác định xem thiết bị có tương thích với CTS hay không. Chứng thực cũng có thể xác định ứng dụng Android đang giao tiếp với máy chủ ứng dụng.
  • Trình quản lý thiết bị Android: Một ứng dụng web và ứng dụng Android để định vị thiết bị bị mất hoặc bị đánh cắp.

Tổng quan về chương trình bảo mật

Các thành phần chính của Chương trình bảo mật Android bao gồm:

  • Đánh giá thiết kế: Quy trình bảo mật Android bắt đầu sớm trong vòng đời phát triển với việc tạo ra một thiết kế và mô hình bảo mật phong phú, có thể định cấu hình. Mỗi tính năng chính của nền tảng được xem xét bởi các nguồn lực kỹ thuật và bảo mật, với các biện pháp kiểm soát bảo mật thích hợp được tích hợp vào kiến ​​trúc của hệ thống.
  • Kiểm tra thâm nhập và đánh giá mã: Trong quá trình phát triển nền tảng, các thành phần mã nguồn mở và do Android tạo ra phải được đánh giá bảo mật mạnh mẽ. Các bài đánh giá này được thực hiện bởi Nhóm bảo mật Android, nhóm Kỹ thuật bảo mật thông tin của Google và các nhà tư vấn bảo mật độc lập. Mục tiêu của những đánh giá này là xác định tốt các điểm yếu và lỗ hổng bảo mật trước khi phát hành chính và mô phỏng các loại phân tích được thực hiện bởi các chuyên gia bảo mật bên ngoài khi phát hành.
  • Mã nguồn mở và đánh giá cộng đồng: AOSP cho phép đánh giá bảo mật rộng rãi bởi bất kỳ bên quan tâm nào. Android cũng sử dụng các công nghệ mã nguồn mở đã được đánh giá bảo mật bên ngoài quan trọng, chẳng hạn như nhân Linux. Google Play cung cấp một diễn đàn để người dùng và các công ty cung cấp thông tin về các ứng dụng cụ thể trực tiếp cho người dùng.
  • Ứng phó sự cố: Ngay cả với những biện pháp phòng ngừa này, các vấn đề bảo mật có thể xảy ra sau khi vận chuyển, đó là lý do tại sao dự án Android đã tạo ra một quy trình phản hồi bảo mật toàn diện. Các thành viên toàn thời gian của nhóm bảo mật Android giám sát cộng đồng bảo mật dành riêng cho Android và cộng đồng bảo mật nói chung để thảo luận về các lỗ hổng tiềm ẩn và xem xét các lỗi bảo mật được gửi trên cơ sở dữ liệu lỗi Android. Khi phát hiện ra các vấn đề chính đáng, nhóm Android có một quy trình phản hồi cho phép giảm thiểu nhanh chóng các lỗ hổng để đảm bảo giảm thiểu rủi ro tiềm ẩn cho tất cả người dùng Android. Các phản hồi được hỗ trợ bởi đám mây này có thể bao gồm cập nhật nền tảng Android (cập nhật AOSP), xóa ứng dụng khỏi Google Play và xóa ứng dụng khỏi các thiết bị trong hiện trường.
  • Cập nhật bảo mật hàng tháng: Nhóm bảo mật Android cung cấp các bản cập nhật hàng tháng cho các thiết bị Android của Google và tất cả các đối tác sản xuất thiết bị của chúng tôi.

Kiến trúc bảo mật nền tảng

Android tìm cách trở thành hệ điều hành an toàn nhất và có thể sử dụng được cho các nền tảng di động bằng cách thay thế các biện pháp kiểm soát bảo mật của hệ điều hành truyền thống thành:

  • Bảo vệ ứng dụng và dữ liệu người dùng
  • Bảo vệ tài nguyên hệ thống (bao gồm cả mạng)
  • Cung cấp cách ly ứng dụng khỏi hệ thống, các ứng dụng khác và với người dùng

Để đạt được những mục tiêu này, Android cung cấp các tính năng bảo mật chính sau:

  • Bảo mật mạnh mẽ ở cấp hệ điều hành thông qua nhân Linux
  • Hộp cát ứng dụng bắt buộc cho tất cả các ứng dụng
  • Giao tiếp liên quy trình an toàn
  • Ký ứng dụng
  • Quyền do ứng dụng xác định và do người dùng cấp