Android, endüstri lideri güvenlik özelliklerini içerir ve Android platformunu ve ekosistemini güvende tutmak için geliştiriciler ve cihaz uygulayıcılarıyla birlikte çalışır. Android platformu üzerinde ve çevresinde oluşturulmuş ve bulut hizmetleri tarafından desteklenen güçlü bir uygulama ve cihaz ekosistemi sağlamak için sağlam bir güvenlik modeli gereklidir. Sonuç olarak, tüm geliştirme yaşam döngüsü boyunca Android, sıkı bir güvenlik programına tabi olmuştur.
Android açık olacak şekilde tasarlanmıştır. Android uygulamaları, tüketicilere yenilik ve değer getirmek için platform aracılığıyla sunulan yerel ve sunulan verilerin yanı sıra gelişmiş donanım ve yazılımları kullanır. Bu değeri gerçekleştirmek için platform, kullanıcıların, verilerin, uygulamaların, cihazın ve ağın gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyan bir uygulama ortamı sunar.
Açık bir platformun güvenliğini sağlamak, güçlü bir güvenlik mimarisi ve sıkı güvenlik programları gerektirir. Android, platformun tüm kullanıcılarını korumaya devam ederken açık bir platformu destekleyecek kadar esnek olan çok katmanlı güvenlikle tasarlanmıştır. Güvenlik sorunlarının bildirilmesi ve güncelleme süreci hakkında bilgi için bkz. Güvenlik Güncellemeleri ve Kaynakları .
Android, geliştiriciler için tasarlanmıştır. Güvenlik kontrolleri, geliştiricilerin üzerindeki yükü azaltmak için tasarlandı. Güvenlik konusunda bilgili geliştiriciler, esnek güvenlik denetimleriyle kolayca çalışabilir ve bunlara güvenebilir. Güvenliğe daha az aşina olan geliştiriciler, güvenli varsayılanlarla korunur.
Android, üzerine inşa edilecek istikrarlı bir platform sağlamanın yanı sıra geliştiricilere çeşitli şekillerde ek destek sağlar. Android güvenlik ekibi, uygulamalardaki olası güvenlik açıklarını arar ve bu sorunları düzeltmenin yollarını önerir. Google Play'e sahip cihazlar için Play Hizmetleri, uygulama iletişimini güvence altına almak için kullanılan OpenSSL gibi kritik yazılım kitaplıkları için güvenlik güncellemeleri sunar. Android güvenliği, geliştiricilerin geliştirdikleri platformda olası güvenlik sorunlarını bulmalarına yardımcı olan SSL ( nogotofail ) testi için bir araç yayınladı.
Android uygulama geliştiricileri için daha fazla bilgiyi geliştirici.android.com adresinde bulabilirsiniz.
Android, kullanıcılar için tasarlanmıştır. Kullanıcılara, her uygulama tarafından istenen izinlere ilişkin görünürlük ve bu izinler üzerinde kontrol sağlanır. Bu tasarım, saldırganların, cihaz kullanıcılarını kötü amaçlı yazılım yüklemeye ikna etmeye yönelik sosyal mühendislik saldırıları ve Android'deki üçüncü taraf uygulamalara yönelik saldırılar gibi yaygın saldırılar gerçekleştirmeye çalışacağı beklentisini içerir. Android, hem bu saldırıların olasılığını azaltmak hem de başarılı olması durumunda saldırının etkisini büyük ölçüde sınırlamak için tasarlandı. Android güvenliği, cihaz kullanıcının eline geçtikten sonra da ilerlemeye devam ediyor. Android, güvenlik güncellemelerini almaya devam eden tüm Android cihazlar için yamalar sağlamak üzere iş ortakları ve halkla birlikte çalışır.
Son kullanıcılar için daha fazla bilgiyi Nexus yardım merkezinde , Pixel yardım merkezinde veya cihaz üreticinizin yardım merkezinde bulabilirsiniz.
Bu sayfa, Android güvenlik programının hedeflerini özetlemekte, Android güvenlik mimarisinin temellerini açıklamakta ve sistem mimarları ve güvenlik analistleri için en uygun soruları yanıtlamaktadır. Android'in temel platformunun güvenlik özelliklerine odaklanır ve tarayıcı veya SMS uygulamasıyla ilgili olanlar gibi belirli uygulamalara özgü güvenlik sorunlarını tartışmaz.
Arka fon
Android, mobil cihazlar için açık kaynaklı bir platform ve uygulama ortamı sağlar.
Aşağıdaki bölümler ve sayfalar, Android platformunun güvenlik özelliklerini açıklamaktadır. Şekil 1, Android yazılım yığınının çeşitli düzeylerinin güvenlik bileşenlerini ve değerlendirmelerini göstermektedir. Her bileşen, aşağıdaki bileşenlerin uygun şekilde sabitlendiğini varsayar. Kök olarak çalışan az miktarda Android işletim sistemi kodu dışında, Linux çekirdeğinin üzerindeki tüm kodlar Uygulama Korumalı Alanı tarafından kısıtlanır.
Şekil 1. Android yazılım yığını
Ana Android platformu yapı taşları şunlardır:
- Cihaz donanımı: Android, cep telefonları, tabletler, saatler, otomobiller, akıllı TV'ler, OTT oyun kutuları ve set üstü kutular dahil olmak üzere çok çeşitli donanım yapılandırmalarında çalışır. Android işlemciden bağımsızdır, ancak ARM eXecute-Never gibi donanıma özgü bazı güvenlik özelliklerinden yararlanır.
- Android işletim sistemi: Çekirdek işletim sistemi, Linux çekirdeğinin üzerine inşa edilmiştir. Kamera işlevleri, GPS verileri, Bluetooth işlevleri, telefon işlevleri ve ağ bağlantıları gibi tüm cihaz kaynaklarına işletim sistemi üzerinden erişilir.
- Android Uygulama Çalışma Zamanı: Android uygulamaları çoğunlukla Java programlama dilinde yazılır ve Android çalışma zamanında (ART) çalıştırılır. Ancak, temel Android hizmetleri ve uygulamaları dahil olmak üzere birçok uygulama yerel uygulamalardır veya yerel kitaplıklar içerir. Hem ART hem de yerel uygulamalar, Uygulama Korumalı Alanı içinde bulunan aynı güvenlik ortamında çalışır. Uygulamalar, veritabanları ve ham dosyalar dahil olmak üzere özel verileri yazabilecekleri dosya sisteminin özel bir bölümünü alır.
Android uygulamaları, çekirdek Android işletim sistemini genişletir. Uygulamalar için iki ana kaynak vardır:
- Önceden yüklenmiş uygulamalar: Android, telefon, e-posta, takvim, web tarayıcısı ve kişiler dahil olmak üzere bir dizi önceden yüklenmiş uygulama içerir. Bunlar, kullanıcı uygulamaları olarak işlev görür ve diğer uygulamalar tarafından erişilebilen temel cihaz özellikleri sağlar. Önceden yüklenmiş uygulamalar, açık kaynaklı Android platformunun bir parçası olabilir veya belirli bir cihaz için bir cihaz üreticisi tarafından geliştirilebilir.
- Kullanıcı tarafından yüklenen uygulamalar: Android, herhangi bir üçüncü taraf uygulamasını destekleyen açık bir geliştirme ortamı sağlar. Google Play, kullanıcılara yüz binlerce uygulama sunar.
Google güvenlik hizmetleri
Google, Google Mobil Hizmetleri ile uyumlu Android cihazlarda kullanılabilen bir dizi bulut tabanlı hizmet sağlar. Bu hizmetler Android Açık Kaynak Projesi'nin (AOSP) parçası olmasa da birçok Android cihazında bulunur. Bu hizmetlerden bazıları hakkında daha fazla bilgi için Android Güvenliğinin 2018 Yılı İncelemesine bakın.
Birincil Google güvenlik hizmetleri şunlardır:
- Google Play: Google Play, kullanıcıların Android cihazlarından veya web'den uygulamaları keşfetmesine, yüklemesine ve satın almasına olanak tanıyan bir hizmetler topluluğudur. Google Play, geliştiricilerin Android kullanıcılarına ve potansiyel müşterilere ulaşmasını kolaylaştırır. Google Play ayrıca topluluk incelemesi, uygulama lisansı doğrulaması , uygulama güvenliği taraması ve diğer güvenlik hizmetleri sağlar.
- Android güncellemeleri: Android güncelleme hizmeti, web veya kablosuz (OTA) üzerinden yapılan güncellemeler de dahil olmak üzere seçili Android cihazlara yeni özellikler ve güvenlik güncellemeleri sunar.
- Uygulama hizmetleri: Android uygulamalarının, uygulama verileri ve ayarları ( yedekleme ) ve anlık mesajlaşma için buluttan cihaza mesajlaşma ( C2DM ) gibi bulut özelliklerini kullanmasına izin veren çerçeveler.
- Uygulamaları Doğrula: Zararlı uygulamaların yüklenmesini uyarın veya otomatik olarak engelleyin ve cihazdaki uygulamaları sürekli tarayarak zararlı uygulamalar hakkında uyarıda bulunun veya bunları kaldırın.
- SafetyNet: Google'ın izlemesine yardımcı olmak, bilinen güvenlik tehditlerini azaltmak ve yeni güvenlik tehditlerini belirlemek için gizliliği koruyan bir saldırı tespit sistemi.
- SafetyNet Onaylama: Cihazın CTS uyumlu olup olmadığını belirlemek için üçüncü taraf API'si. Onay , uygulama sunucusuyla iletişim kuran Android uygulamasını da tanımlayabilir.
- Android Cihaz Yöneticisi: Kaybolan veya çalınan cihazı bulmak için bir web uygulaması ve Android uygulaması .
Güvenlik programına genel bakış
Android Güvenlik Programının temel bileşenleri şunları içerir:
- Tasarım incelemesi: Android güvenlik süreci, zengin ve yapılandırılabilir bir güvenlik modeli ve tasarımının oluşturulmasıyla geliştirme yaşam döngüsünün başlarında başlar. Platformun her bir önemli özelliği, sistem mimarisine entegre edilmiş uygun güvenlik kontrolleri ile mühendislik ve güvenlik kaynakları tarafından gözden geçirilir.
- Penetrasyon testi ve kod incelemesi: Platformun geliştirilmesi sırasında, Android tarafından oluşturulan ve açık kaynak bileşenler, güçlü güvenlik incelemelerine tabidir. Bu incelemeler, Android Güvenlik Ekibi, Google'ın Bilgi Güvenliği Mühendisliği ekibi ve bağımsız güvenlik danışmanları tarafından gerçekleştirilir. Bu incelemelerin amacı, büyük sürümlerden çok önce zayıflıkları ve olası güvenlik açıklarını belirlemek ve sürüm sonrasında harici güvenlik uzmanları tarafından gerçekleştirilen analiz türlerini simüle etmektir.
- Açık kaynak ve topluluk incelemesi: AOSP, herhangi bir ilgili taraf tarafından kapsamlı güvenlik incelemesine olanak tanır. Android ayrıca, Linux çekirdeği gibi önemli bir dış güvenlik incelemesinden geçmiş açık kaynak teknolojilerini de kullanır. Google Play, kullanıcılara ve şirketlere belirli uygulamalar hakkında doğrudan kullanıcılara bilgi sağlamaları için bir forum sağlar.
- Olay yanıtı: Bu önlemlere rağmen, sevkiyattan sonra güvenlik sorunları ortaya çıkabilir, bu nedenle Android projesi kapsamlı bir güvenlik yanıt süreci oluşturmuştur. Tam zamanlı Android güvenlik ekibi üyeleri, potansiyel güvenlik açıklarının tartışılması için Android'e özgü ve genel güvenlik topluluğunu izler ve Android hata veritabanında dosyalanan güvenlik hatalarını gözden geçirir. Yasal sorunların keşfedilmesi üzerine, Android ekibi, tüm Android kullanıcıları için potansiyel riskin en aza indirilmesini sağlamak için güvenlik açıklarının hızla azaltılmasını sağlayan bir yanıt sürecine sahiptir. Bu bulut destekli yanıtlar arasında Android platformunun güncellenmesi (AOSP güncellemeleri), Google Play'den uygulamaların kaldırılması ve sahadaki cihazlardan uygulamaların kaldırılması yer alabilir.
- Aylık güvenlik güncellemeleri: Android güvenlik ekibi, Google Android cihazları ve tüm cihaz üreticisi ortaklarımız için aylık güncellemeler sağlar.
Platform güvenlik mimarisi
Android, geleneksel işletim sistemi güvenlik kontrollerini şu amaçlarla yeniden kullanarak mobil platformlar için en güvenli ve kullanılabilir işletim sistemi olmayı amaçlamaktadır:
- Uygulama ve kullanıcı verilerini koruyun
- Sistem kaynaklarını koruyun (ağ dahil)
- Sistemden, diğer uygulamalardan ve kullanıcıdan uygulama izolasyonu sağlayın
Bu hedeflere ulaşmak için Android şu temel güvenlik özelliklerini sağlar:
- Linux çekirdeği aracılığıyla işletim sistemi düzeyinde sağlam güvenlik
- Tüm uygulamalar için zorunlu uygulama sanal alanı
- Güvenli süreçler arası iletişim
- Uygulama imzalama
- Uygulama tanımlı ve kullanıcı tarafından verilen izinler