שיטות עבודה מומלצות לאבטחת Android

נושא זה מכיל שיטות עבודה מומלצות ליצרני מכשירים למשלוח מכשירים מאובטחים לכל משתמשי Android. השיטות המומלצות שנאספו מכסות:

  • אבטחה ארגונית ותפעולית - יצירת נוהלי אבטחה חזקים בצוות ובארגון שלך.
  • אבטחת מערכת - סקירה ושיפור אבטחת הליבה של מערכת ההפעלה והמכשירים.
  • אבטחת יישומים - סקירה ושיפור האבטחה של אפליקציות במכשיר.
  • אבטחת רשת - סקירה ושיפור האבטחה של תקשורת רשת מהמכשיר.
  • אבטחת חומרה - סקירת אפשרויות חומרה לשיפור אבטחת המכשיר.
  • פרטיות - הפעלת שליטה על המשתמשים בטיפול בנתונים שלהם.

המלצות רבות בסעיף זה מפורטות גם במסמך הגדרת התאימות של Android (CDD). במקרים רבים, המלצות אלו מזוהות באמצעות כלים, כגון חבילת בדיקת התאימות של Android (CTS).