تأمين جهاز Android

يشتمل Android على ميزات أمان رائدة في الصناعة ويعمل مع المطورين ومنفذي الأجهزة للحفاظ على نظام Android الأساسي والنظام البيئي آمنًا. يعد نموذج الأمان القوي أمرًا ضروريًا لتمكين نظام بيئي قوي من التطبيقات والأجهزة المبنية على نظام Android الأساسي وما حوله والمدعومة بالخدمات السحابية. ونتيجة لذلك، وطوال دورة حياة التطوير بأكملها، خضع Android لبرنامج أمان صارم.

تم تصميم Android ليكون مفتوحًا. تستخدم تطبيقات Android أجهزة وبرامج متقدمة، بالإضافة إلى البيانات المحلية والمقدمة، التي يتم عرضها من خلال النظام الأساسي لتحقيق الابتكار والقيمة للمستهلكين. ولتحقيق هذه القيمة، توفر المنصة بيئة تطبيقات تحمي سرية وسلامة وتوافر المستخدمين والبيانات والتطبيقات والجهاز والشبكة.

يتطلب تأمين منصة مفتوحة بنية أمنية قوية وبرامج أمنية صارمة. تم تصميم Android بأمان متعدد الطبقات يتسم بالمرونة الكافية لدعم النظام الأساسي المفتوح مع الاستمرار في حماية جميع مستخدمي النظام الأساسي. للحصول على معلومات حول الإبلاغ عن مشكلات الأمان وعملية التحديث، راجع تحديثات الأمان والموارد .

تم تصميم Android للمطورين. تم تصميم الضوابط الأمنية لتقليل العبء على المطورين. يمكن للمطورين المتمرسين في مجال الأمان العمل بسهولة مع عناصر التحكم الأمنية المرنة والاعتماد عليها. المطورون الأقل دراية بالأمان يتمتعون بالحماية من خلال الإعدادات الافتراضية الآمنة.

بالإضافة إلى توفير نظام أساسي مستقر للبناء عليه، يوفر Android دعمًا إضافيًا للمطورين بعدة طرق. يبحث فريق أمان Android عن نقاط الضعف المحتملة في التطبيقات ويقترح طرقًا لإصلاح هذه المشكلات. بالنسبة للأجهزة التي تحتوي على Google Play، تقدم Play Services تحديثات أمنية لمكتبات البرامج المهمة، مثل OpenSSL، الذي يُستخدم لتأمين اتصالات التطبيقات. أصدر أمان Android أداة لاختبار طبقة المقابس الآمنة ( nogotofail ) التي تساعد المطورين في العثور على المشكلات الأمنية المحتملة على أي نظام أساسي يقومون بتطويره.

يستفيد Android أيضًا من دعم الأجهزة الأساسي للأمان. على سبيل المثال، يتم استخدام تقنية ARM TrustZone لتوفير تخزين آمن لمفاتيح التشفير بالإضافة إلى شهادات سلامة التمهيد. يتم استخدام [DICE](https://pigweed.googlesource.com/open-dice/+/refs/heads/main/docs/android.md) لقياس البرامج الثابتة التي تم تحميلها قبل تشغيل Android. يتيح ذلك التحقق عن بعد من أن البرنامج الثابت لا يتأثر بنقاط الضعف الحرجة المعروفة والتي يمكن استغلالها لإلحاق الضرر بكل من المطورين والمستخدمين.

يمكن العثور على مزيد من المعلومات لمطوري تطبيقات Android على موقع Developer.android.com .

تم تصميم Android للمستخدمين. يتم تزويد المستخدمين بإمكانية رؤية الأذونات التي يطلبها كل تطبيق والتحكم في تلك الأذونات. يتضمن هذا التصميم توقعًا بأن المهاجمين سيحاولون تنفيذ هجمات شائعة، مثل هجمات الهندسة الاجتماعية لإقناع مستخدمي الأجهزة بتثبيت برامج ضارة، والهجمات على تطبيقات الطرف الثالث على Android. تم تصميم Android لتقليل احتمالية هذه الهجمات والحد بشكل كبير من تأثير الهجوم في حالة نجاحه. يستمر أمان Android في التقدم بعد أن يصبح الجهاز في يد المستخدم. يعمل Android مع الشركاء والجمهور لتوفير تصحيحات لأي جهاز يعمل بنظام Android يستمر في تلقي التحديثات الأمنية.

يمكن العثور على مزيد من المعلومات للمستخدمين النهائيين في مركز مساعدة Nexus أو مركز مساعدة Pixel أو مركز مساعدة الشركة المصنعة لجهازك.

توضح هذه الصفحة أهداف برنامج أمان Android، وتصف أساسيات بنية أمان Android، وتجيب على الأسئلة الأكثر صلة بمهندسي الأنظمة ومحللي الأمان. فهو يركز على ميزات الأمان للنظام الأساسي لنظام Android ولا يناقش مشكلات الأمان الفريدة لتطبيقات معينة، مثل تلك المتعلقة بالمتصفح أو تطبيق الرسائل القصيرة.

خلفية

يوفر Android نظامًا أساسيًا مفتوح المصدر وبيئة تطبيقات للأجهزة المحمولة.

تصف الأقسام والصفحات أدناه ميزات الأمان لنظام Android الأساسي. يوضح الشكل 1 مكونات الأمان والاعتبارات الخاصة بالمستويات المختلفة لمجموعة برامج Android. يفترض كل مكون أن المكونات أدناه مؤمنة بشكل صحيح. باستثناء كمية صغيرة من تعليمات نظام التشغيل Android التي تعمل كجذر، فإن جميع التعليمات البرمجية الموجودة فوق Linux kernel مقيدة بواسطة Application Sandbox.

الشكل 1: حزمة برامج أندرويد

الشكل 1. مكدس برامج أندرويد

اللبنات الأساسية لمنصة Android هي:

  • أجهزة الجهاز: يعمل Android على مجموعة واسعة من تكوينات الأجهزة بما في ذلك الهواتف المحمولة والأجهزة اللوحية والساعات والسيارات وأجهزة التلفزيون الذكية وصناديق ألعاب OTT وأجهزة فك التشفير. لا يعتمد نظام Android على المعالج، ولكنه يستفيد من بعض إمكانات الأمان الخاصة بالأجهزة مثل ARM eXecute-Never.
  • نظام التشغيل أندرويد: تم بناء نظام التشغيل الأساسي أعلى نواة لينكس. يتم الوصول إلى جميع موارد الجهاز، مثل وظائف الكاميرا وبيانات GPS ووظائف Bluetooth ووظائف الهاتف واتصالات الشبكة من خلال نظام التشغيل.
  • وقت تشغيل تطبيقات Android: غالبًا ما تتم كتابة تطبيقات Android بلغة برمجة Java ويتم تشغيلها في وقت تشغيل Android (ART). ومع ذلك، فإن العديد من التطبيقات، بما في ذلك خدمات وتطبيقات Android الأساسية، هي تطبيقات أصلية أو تتضمن مكتبات أصلية. يتم تشغيل كل من ART والتطبيقات الأصلية ضمن نفس بيئة الأمان، الموجودة في Application Sandbox. تحصل التطبيقات على جزء مخصص من نظام الملفات حيث يمكنها كتابة البيانات الخاصة، بما في ذلك قواعد البيانات والملفات الأولية.

تعمل تطبيقات Android على توسيع نظام التشغيل Android الأساسي. هناك مصدران أساسيان للتطبيقات:

  • التطبيقات المثبتة مسبقًا: يتضمن Android مجموعة من التطبيقات المثبتة مسبقًا بما في ذلك الهاتف والبريد الإلكتروني والتقويم ومتصفح الويب وجهات الاتصال. تعمل هذه كتطبيقات مستخدم وتوفر إمكانات الجهاز الأساسية التي يمكن الوصول إليها بواسطة تطبيقات أخرى. قد تكون التطبيقات المثبتة مسبقًا جزءًا من نظام Android الأساسي مفتوح المصدر، أو قد يتم تطويرها بواسطة الشركة المصنعة للجهاز لجهاز معين.
  • التطبيقات المثبتة بواسطة المستخدم: يوفر Android بيئة تطوير مفتوحة تدعم أي تطبيق تابع لجهة خارجية. يقدم Google Play للمستخدمين مئات الآلاف من التطبيقات.

خدمات جوجل الأمنية

توفر Google مجموعة من الخدمات السحابية المتوفرة لأجهزة Android المتوافقة مع Google Mobile Services . على الرغم من أن هذه الخدمات ليست جزءًا من مشروع Android مفتوح المصدر (AOSP)، إلا أنها مضمنة في العديد من أجهزة Android. لمزيد من المعلومات حول بعض هذه الخدمات، راجع مراجعة Android Security لعام 2018 .

خدمات أمان Google الأساسية هي:

  • Google Play: Google Play عبارة عن مجموعة من الخدمات التي تتيح للمستخدمين اكتشاف التطبيقات وتثبيتها وشرائها من أجهزتهم التي تعمل بنظام Android أو من الويب. يُسهل Google Play على المطورين الوصول إلى مستخدمي Android والعملاء المحتملين. يوفر Google Play أيضًا مراجعة المجتمع والتحقق من ترخيص التطبيق وفحص أمان التطبيق وخدمات الأمان الأخرى.
  • تحديثات Android: توفر خدمة تحديث Android إمكانات جديدة وتحديثات أمنية لأجهزة Android محددة، بما في ذلك التحديثات عبر الويب أو عبر الأثير (OTA).
  • خدمات التطبيقات: أطر العمل التي تسمح لتطبيقات Android باستخدام الإمكانات السحابية مثل ( النسخ الاحتياطي ) لبيانات التطبيق وإعداداته والمراسلة من السحابة إلى الجهاز ( C2DM ) لمراسلة الدفع.
  • التحقق من التطبيقات: تحذير تثبيت التطبيقات الضارة أو حظرها تلقائيًا، وفحص التطبيقات باستمرار على الجهاز، والتحذير بشأن التطبيقات الضارة أو إزالتها.
  • SafetyNet: نظام كشف التسلل للحفاظ على الخصوصية لمساعدة Google في التتبع، وتخفيف التهديدات الأمنية المعروفة، وتحديد التهديدات الأمنية الجديدة.
  • شهادة SafetyNet: واجهة برمجة التطبيقات التابعة لجهة خارجية لتحديد ما إذا كان الجهاز متوافقًا مع CTS. يمكن للتصديق أيضًا تحديد تطبيق Android الذي يتصل بخادم التطبيق.
  • مدير جهاز Android: تطبيق ويب وتطبيق Android لتحديد موقع الجهاز المفقود أو المسروق.

نظرة عامة على برنامج الحماية

تتضمن المكونات الرئيسية لبرنامج Android Security ما يلي:

  • مراجعة التصميم: تبدأ عملية أمان Android في وقت مبكر من دورة حياة التطوير من خلال إنشاء نموذج وتصميم أمني غني وقابل للتكوين. تتم مراجعة كل ميزة رئيسية للمنصة من خلال الموارد الهندسية والأمنية، مع دمج الضوابط الأمنية المناسبة في بنية النظام.
  • اختبار الاختراق ومراجعة التعليمات البرمجية: أثناء تطوير النظام الأساسي، تخضع المكونات مفتوحة المصدر التي تم إنشاؤها بواسطة Android لمراجعات أمنية صارمة. يتم إجراء هذه المراجعات بواسطة فريق أمان Android وفريق هندسة أمن المعلومات في Google ومستشاري الأمان المستقلين. الهدف من هذه المراجعات هو تحديد نقاط الضعف ونقاط الضعف المحتملة قبل الإصدارات الرئيسية بفترة طويلة، ومحاكاة أنواع التحليل التي يتم إجراؤها بواسطة خبراء الأمن الخارجيين عند الإصدار.
  • المصدر المفتوح ومراجعة المجتمع: يتيح AOSP مراجعة أمنية واسعة النطاق من قبل أي طرف مهتم. يستخدم Android أيضًا تقنيات مفتوحة المصدر خضعت لمراجعة أمنية خارجية كبيرة، مثل Linux kernel. يوفر Google Play منتدى للمستخدمين والشركات لتقديم معلومات حول تطبيقات معينة للمستخدمين مباشرةً.
  • الاستجابة للحوادث: حتى مع هذه الاحتياطات، قد تحدث مشكلات أمنية بعد الشحن، ولهذا السبب أنشأ مشروع Android عملية استجابة أمنية شاملة. يقوم أعضاء فريق أمان Android بدوام كامل بمراقبة مجتمع الأمان الخاص بنظام Android ومجتمع الأمان العام لمناقشة نقاط الضعف المحتملة ومراجعة الأخطاء الأمنية الموجودة في قاعدة بيانات أخطاء Android. عند اكتشاف المشكلات المشروعة، يكون لدى فريق Android عملية استجابة تتيح التخفيف السريع من نقاط الضعف لضمان تقليل المخاطر المحتملة لجميع مستخدمي Android. يمكن أن تتضمن هذه الاستجابات المدعومة بالسحابة تحديث نظام Android الأساسي (تحديثات AOSP)، وإزالة التطبيقات من Google Play، وإزالة التطبيقات من الأجهزة الموجودة في الميدان.
  • تحديثات أمنية شهرية: يوفر فريق أمان Android تحديثات شهرية لأجهزة Google Android وجميع شركائنا في تصنيع الأجهزة.

بنية أمان المنصة

يسعى Android إلى أن يكون نظام التشغيل الأكثر أمانًا وقابلية للاستخدام لمنصات الأجهزة المحمولة من خلال إعادة استخدام عناصر التحكم الأمنية التقليدية لنظام التشغيل من أجل:

  • حماية التطبيق وبيانات المستخدم
  • حماية موارد النظام (بما في ذلك الشبكة)
  • توفير عزل التطبيق عن النظام والتطبيقات الأخرى وعن المستخدم

ولتحقيق هذه الأهداف، يوفر Android ميزات الأمان الرئيسية التالية:

  • أمان قوي على مستوى نظام التشغيل من خلال Linux kernel
  • وضع حماية التطبيق الإلزامي لجميع التطبيقات
  • تأمين الاتصالات بين العمليات
  • توقيع التطبيق
  • الأذونات المحددة من قبل التطبيق والأذونات الممنوحة من قبل المستخدم