يحسّن Android باستمرار إمكانات الأمان والعروض. يمكنك الاطّلاع على قوائم التحسينات حسب الإصدار في شريط التنقّل الأيمن.
Android 14
يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان في Android 14:
- أداة AddressSanitizer المستنِدة إلى الأجهزة (HWASan)، والتي تم تقديمها في Android 10، هي أداة لكشف خطأ الذاكرة مشابهة AddressSanitizer. يوفّر Android 14 تحسينات مهمة على HWASan. تعرف على كيفية المساعدة في منع الأخطاء من التحويل إلى إصدارات Android، HWAddressSanitizer
- في الإصدار Android 14، بدءًا من التطبيقات التي تشارك بيانات الموقع الجغرافي مع جهات خارجية، يتضمّن مربّع حوار أذونات وقت تشغيل النظام الآن قسمًا يمكن النقر عليه يوضّح ممارسات مشاركة البيانات في التطبيق، بما في ذلك معلومات مثل سبب قرار التطبيق بمشاركة البيانات مع جهات خارجية.
- يوفّر نظام التشغيل Android 12 خيارًا لإيقاف شبكة الجيل الثاني على مستوى المودم، ما يحمي المستخدمين من خطر الأمان المتأصل من نموذج الأمان القديم لشبكة الجيل الثاني. ستساعدنا معرفة كيفية قد يكون الإيقاف الحرج للشبكات الجيل الثاني بالنسبة إلى عملاء المؤسسات، فإن Android 14 يتيح ميزة الأمان هذه في برنامج Android Enterprise، وهو تقديم الدعم لمشرفي تكنولوجيا المعلومات للحد من قدرة الحسابات المُدارة الرجوع إلى إصدار سابق من الاتصال بشبكة الجيل الثاني.
- تمت إضافة دعم لرفض اتصالات شبكة الجوّال بدون تشفير، ما يضمن أن حركة مرور الصوت والرسائل القصيرة SMS يتم تشفيرها وحمايتها من الروابط غير المرغوب فيها الاعتراض عبر الهواء. مزيد من المعلومات حول برنامج Android لتعزيز أمان الاتصال الخلوي
- تمت إضافة الدعم لأرقام IMEI المتعددة.
- بدءًا من نظام التشغيل Android 14، كان AES-HCTR2 هو الوضع المفضَّل لتشفير أسماء الملفات للأجهزة التي تستخدم تعليمات التشفير السريع.
- الاتصال بشبكة الجوّال
- تمت إضافة المستندات الخاصة بمركز الأمان في Android
- إذا كان تطبيقك يستهدف الإصدار 14 من نظام التشغيل Android ويستخدم ميزة "تحميل الرموز الديناميكية" (DCL)، عليك اتّباع الخطوات التالية: يجب وضع علامة للقراءة فقط على كل الملفات المحمَّلة ديناميكيًا. بخلاف ذلك، يُعرِض النظام استثناءً. ننصحك بأن تتجنّب التطبيقات تحميل الرمز بشكل ديناميكيم كلما أمكن، لأنّ ذلك يزيد بشكل كبير من خطر اختراق التطبيق عن طريق حقن الرمز أو التلاعب به.
يمكنك الاطّلاع على ملاحظات الإصدار الكاملة الخاصة بخدمة AOSP. مطوّر برامج Android الميزات والتغييرات.
Android 13
Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 13:
- Android 13 adds multi-document presentation support. This new Presentation Session interface enables an app to do a multi-document presentation, something which isn't possible with the existing API. For further information, refer to Identity Credential
- In Android 13, intents originating from external apps are delivered to an exported component if and only if the intents match their declared intent-filter elements.
- Open Mobile API (OMAPI) is a standard API used to communicate with a device's Secure Element. Before Android 13, only apps and framework modules had access to this interface. By converting it to a vendor stable interface, HAL modules are also capable of communicating with the secure elements through the OMAPI service. For more information, see OMAPI Vendor Stable Interface.
- As of Android 13-QPR, shared UIDs are deprecated. Users of Android 13 or higher should put the line `android:sharedUserMaxSdkVersion="32"` in their manifest. This entry prevents new users from getting a shared UID. For further information on UIDs, see App signing.
- Android 13 added support Keystore symmetric cryptographic primitives such as AES (Advanced Encryption Standard), HMAC (Keyed-Hash Message Authentication Code), and asymmetric cryptographic algorithms (including Elliptic Curve, RSA2048, RSA4096, and Curve 25519)
- Android 13 (API level 33) and higher supports a runtime permission for sending non-exempt notifications from an app. This gives users control over which permission notifications they see.
- Added per-use prompt for apps requesting access to all device logs, giving users the ability to allow or deny access.
- introduced the Android Virtualization Framework (AVF), which brings together different hypervisors under one framework with standardized APIs. It provides secure and private execution environments for executing workloads isolated by hypervisor.
- Introduced APK signature scheme v3.1 All new key rotations that use apksigner use the v3.1 signature scheme by default to target rotation for Android 13 and higher.
Check out our full AOSP release notes and the Android Developer features and changes list.
Android 12
يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. في ما يلي بعض أهم تحسينات الأمان المتاحة في نظام Android 12:
- يقدّم نظام التشغيل Android 12 واجهة برمجة التطبيقات BiometricManager.Strings API، التي توفّر سلاسل نصية مترجَمة للتطبيقات التي تستخدِم BiometricPrompt للمصادقة. من المفترض أن تكون هذه السلاسل على دراية بالأجهزة، وتهدف إلى تقديم المزيد من التحديد حول أنواع المصادقة التي يمكن استخدامها. يتيح Android 12 أيضًا استخدام أدوات استشعار بصمة الإصبع تحت الشاشة.
- تمت إضافة أدوات استشعار بصمة الإصبع تحت الشاشة.
- مقدمة عن بصمة الإصبع Android Interface Definition Language (AIDL)
- إتاحة Face AIDL الجديدة
- مقدمة عن Rust كلغة لتطوير المنصات
- خيار للمستخدمين لمنح إذن الوصول إلى معلوماتهم التقريبية فقط تمت إضافة الموقع
- تمت إضافة مؤشرات الخصوصية في شريط الحالة عندما يستخدم أحد التطبيقات الكاميرا أو الميكروفون.
- Private Compute Core (PCC) في Android
- تمت إضافة خيار لإيقاف شبكة الجيل الثاني
Android 11
Every Android release includes dozens of security enhancements to protect users. For a list of some of the major security enhancements available in Android 11, see the Android Release Notes.
Android 10
يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. يتضمّن نظام التشغيل Android 10 العديد من التحسينات على الأمان والخصوصية. الاطّلاع على ملاحظات إصدار Android 10 للحصول على قائمة كاملة بالتغييرات في Android 10.
الأمان
BoundsSanitizer
ينشر نظام التشغيل Android 10 BoundsSanitizer (BoundSan) في البلوتوث وبرامج الترميز. تستخدم شركة BoundSan مطهّر الحدود من UBSan. يتم تفعيل هذه الميزة على مستوى كل وحدة. يساعد في الحفاظ على أهمية مكونات Android آمنة ويجب عدم إيقافها. تم تفعيل BoundSan في برامج الترميز التالية:
libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac
ذاكرة التنفيذ فقط
يتم تلقائيًا وضع علامة "قابل للتنفيذ فقط (غير قابل للقراءة)" على أقسام الرموز القابلة للتنفيذ لملفّات AArch64 الثنائية كإجراء تخفيف للتحصين من هجمات إعادة استخدام الرمز "في الوقت المناسب". التعليمة البرمجية التي تمزج بين البيانات والتعليمات البرمجية معًا وإجراء التعليمات البرمجية عن قصد فحص هذه الأقسام (بدون إعادة تخصيص قطاعات الذاكرة أولاً قابلة للقراءة) لم تعد تعمل. التطبيقات التي تتضمّن الإصدار 10 من حزمة تطوير البرامج (SDK) المستهدَف (مستوى واجهة برمجة التطبيقات) الإصدار 29 أو الإصدارات الأحدث) إذا كان التطبيق يحاول قراءة أقسام الرمز البرمجي للإصدار للتنفيذ فقط مكتبات النظام المستندة إلى الذاكرة (XOM) بدون وضع علامة سهل القراءة.
إمكانية الوصول الموسّع
الوكلاء المعتمَدون، وهم الآلية الأساسية التي تستخدمها آليات المصادقة التابعة لجهة خارجية، مثل Smart Lock، لا يمكنهم تمديد فتح القفل إلا في Android 10. الثقة لم يعد بإمكان الوكلاء فتح قفل جهاز مقفَل ويمكنهم إبقاء جهاز غير مقفَل فقط. لمدة أربع ساعات كحد أقصى.
المصادقة بالوجه
الوجه تتيح للمستخدمين فتح قفل أجهزتهم من خلال النظر إلى أمام أجهزتهم. دعم Android 10 لإجراء مصادقة جديدة للوجه يمكنه معالجة إطارات الكاميرا بأمان والحفاظ على الأمان والخصوصية. أثناء المصادقة بالوجه على الأجهزة المتوافقة. يقدّم نظام التشغيل Android 10 أيضًا طريقة سهلة للعمليات المتوافقة مع معايير الأمان لتفعيل دمج التطبيقات في المعاملات، مثل الخدمات المصرفية على الإنترنت أو الخدمات الأخرى.
تعقيم البيانات بشكل صحيح
يتيح نظام التشغيل Android 10 تطهير overflow (IntSan) للأعداد الصحيحة في برامج الترميز. تأكَّد من أنّ أداء التشغيل مقبول لأي برامج ترميز غير متوافقة مع مكونات الجهاز. تم تفعيل IntSan في برامج الترميز التالية:
libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
مكونات النظام المُجمَّعة
Android 10 يدمج بعض أنظمة Android مكونات النظام وتتيح تحديثها خارج من دورة إصدار Android العادية. تشمل بعض الوحدات ما يلي:
- Android Runtime
- Conscrypt
- برنامج تعيين نظام أسماء النطاقات
- DocumentsUI
- ExtServices
- الوسائط
- ModuleMetadata
- التواصل
- PermissionController
- بيانات المنطقة الزمنية
OEMCrypto
يستخدم نظام التشغيل Android 10 الإصدار 15 من واجهة برمجة التطبيقات OEMCrypto API.
سكودو
Scudo هي تم تصميم أداة تخصيص الذاكرة في وضع المستخدم الديناميكي لتكون أكثر مرونة تجاهها الثغرات الأمنية ذات الصلة بلقطات لأجزاء من الذاكرة. وتوفّر هذه البنية الأساسية عناصر تخصيص وتخصيص الذاكرة العادية في C، بالإضافة إلى عناصر C++ الأساسية.
ShadowCallStack
ShadowCallStack
(SCS)
هو نموذج لغوي كبير (LLVM)
بدون شك الوضع الذي يحمي من عمليات استبدال عنوان الإرجاع (مثل
تجاوز سعة المخزن المؤقت المكدس) عن طريق حفظ عنوان إرجاع الدالة في مجلد
خصصنا المثيل ShadowCallStack
في دالة Prolog
دالات غير رموز الأوراق وتحميل عنوان الإرجاع من
مثيل ShadowCallStack
في الدالة epilog.
معيار WPA3 وWi-Fi المُحسَّن مفتوح
يدعم نظام Android 10 شبكة Wi-Fi معايير أمان الوصول المحمي 3 (WPA3) ومعايير الأمان المفتوحة المحسّنة لشبكة Wi-Fi لتوفير خصوصية وقوة أفضل ضد الهجمات المعروفة.
الخصوصية
إذن وصول التطبيق عند استهداف Android 9 أو الإصدارات الأقدم
إذا كان تطبيقك يعمل على نظام التشغيل Android 10 أو الإصدارات الأحدث ولكنّه يستهدف Android 9 (المستوى 28 من واجهة برمجة التطبيقات) أو أقل، تطبّق المنصة السلوك التالي:
- إذا كان تطبيقك يعلن عن عنصر
<uses-permission>
لكل منACCESS_FINE_LOCATION
أوACCESS_COARSE_LOCATION
، يضيف النظام تلقائيًا عنصر<uses-permission>
لACCESS_BACKGROUND_LOCATION
أثناء التثبيت. - إذا طلب تطبيقك
ACCESS_FINE_LOCATION
أوACCESS_COARSE_LOCATION
، يضيف النظام تلقائيًاACCESS_BACKGROUND_LOCATION
إلى الطلب.
القيود المفروضة على النشاط في الخلفية
بدءًا من الإصدار 10 من نظام Android، يفرض النظام قيودًا
على بدء الأنشطة من الخلفية. يساعد هذا التغيير في السلوك على
تقليل الانقطاعات التي يواجهها المستخدم ويمنحه مزيدًا من التحكّم في ما يتم
عرضه على شاشته. ما دام تطبيقك يبدأ الأنشطة كنتيجة مباشرة
من تفاعل المستخدمين، لن يتأثر تطبيقك على الأرجح بهذه القيود.
لمعرفة المزيد من المعلومات حول البديل الموصى به لبدء الأنشطة من
الخلفية، فراجع الدليل حول كيفية تنبيه
مستخدمو الأحداث الحسّاسة للوقت في تطبيقك
البيانات الوصفية للكاميرا
يغيّر Android 10 اتساع نطاق المعلومات التي يمكن أن يوفّرها getCameraCharacteristics()
.
إرجاع الطريقة افتراضيًا. وعلى وجه التحديد، يجب أن يحتوي تطبيقك على CAMERA
.
إذن للوصول إلى البيانات الوصفية التي يحتمل أن تكون خاصة بالجهاز والتي
المضمنة في القيمة المعروضة لهذه الطريقة.
للاطّلاع على مزيد من المعلومات عن هذه التغييرات، اطّلِع على القسم المعنيّ بحقول
الكاميرا التي تتطلّب الحصول على إذن.
بيانات الحافظة
ما لم يكن تطبيقك هو الإدخال التلقائي محرر الطريقة (IME) أو هو التطبيق محل التركيز حاليًا، الوصول إلى بيانات الحافظة على Android 10 أو الإصدارات الأحدث.
الموقع الجغرافي للجهاز
لتقديم مزيد من التحكّم للمستخدمين في إمكانية وصول التطبيق إلى
معلومات الموقع الجغرافي، يقدّم نظام التشغيل Android 10 إذن ACCESS_BACKGROUND_LOCATION
.
بخلاف ACCESS_FINE_LOCATION
وACCESS_COARSE_LOCATION
لا يؤثر إذن ACCESS_BACKGROUND_LOCATION
إلا في
وصول التطبيق إلى الموقع الجغرافي عند تشغيله في الخلفية. يُعتبر أنّ التطبيق
يحصل على بيانات الموقع الجغرافي في الخلفية ما لم يتم استيفاء أحد
الشروط التالية:
- النشاط الذي ينتمي إلى التطبيق مرئي.
- يشغِّل التطبيق خدمة تعمل في المقدّمة تم تحديد نوع
الخدمة لها على أنّه
location
.
لتحديد نوع الخدمة التي تعمل في المقدّمة لإحدى الخدمات في تطبيقك، اضبطtargetSdkVersion
أوcompileSdkVersion
في تطبيقك على29
أو إصدار أحدث. اطّلِع على مزيد من المعلومات حول كيفية مواصلة خدمات المقدّمة الإجراءات التي يبدأها المستخدم والتي تتطلّب الوصول إلى الموقع الجغرافي.
وحدة تخزين خارجية
وحسب الإعدادات التلقائية، يتم منح التطبيقات التي تستهدف الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث نطاقًا أو الوصول إلى وحدة التخزين الخارجية أو وحدة التخزين ذات النطاق. يمكن لهذه التطبيقات الاطّلاع على الأنواع التالية من الملفات في جهاز تخزين خارجي بدون الحاجة إلى طلب أي أذونات من المستخدمين ذات صلة بمساحة التخزين:
- الملفات في الدليل الخاص بالتطبيق، والتي يمكن الوصول إليها باستخدام
getExternalFilesDir()
- الصور والفيديوهات والمقاطع الصوتية التي أنشأها التطبيق من الوسائط المتجر.
للاطّلاع على مزيد من المعلومات عن مساحة التخزين ذات النطاق المحدّد، بالإضافة إلى كيفية مشاركة الملفات المحفوظة على أجهزة التخزين الخارجية والوصول إليها وتعديلها، يمكنك الاطّلاع على الأدلة حول كيفية إدارة الملفات في مساحة التخزين الخارجية والوصول إلىملفّات الوسائط وتعديلها.
التوزيع العشوائي لعناوين MAC
على الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو إصدار أحدث، يُرسِل النظام عناوين MAC
بشكل عشوائي تلقائيًا.
إذا كان تطبيقك يعالج حالة استخدام خاصة بمؤسسة، يجب تنفيذ ما يلي:
النظام الأساسي لواجهات برمجة التطبيقات (API) للعديد من العمليات المتعلقة بعناوين MAC:
- الحصول على عنوان MAC عشوائي: يمكن لتطبيقات مالك الجهاز
يمكن لتطبيقات مالك الملف الشخصي استرداد عنوان MAC العشوائي الذي تم تعيينه
شبكة معينة من خلال طلب
getRandomizedMacAddress()
. - الحصول على عنوان MAC الأصلي: يمكن لتطبيقات مالكو الأجهزة
استرداد عنوان MAC الأصلي للجهاز من خلال الاتصال بـ
getWifiMacAddress()
. وتكون هذه الطريقة مفيدة لتتبُّع أسطول من الأجهزة.
معرّفات الأجهزة التي لا يمكن إعادة ضبطها
بدءًا من نظام التشغيل Android 10، يجب أن تتضمّن التطبيقات
إذن امتياز READ_PRIVILEGED_PHONE_STATE
من أجل
الوصول إلى معرّفات الجهاز غير القابلة لإعادة الضبط، والتي تشمل رمزَي IMEI
الرقم التسلسلي.
Build
TelephonyManager
إذا لم يحصل تطبيقك على الإذن وحاولت طلب المعلومات حول المعرّفات غير القابلة لإعادة الضبط على أي حال، يختلف استجابة المنصة استنادًا إلى إصدار حزمة تطوير البرامج (SDK) المستهدَف:
- إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، يحدث
SecurityException
. - إذا كان تطبيقك يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 من واجهة برمجة التطبيقات) أو إصدارًا أقل، سيتم عرض الطريقة
بيانات
null
أو العنصر النائب إذا كان التطبيق يحتوي علىREAD_PHONE_STATE
إذن. وبخلاف ذلك، تحدثSecurityException
.
التعرّف على النشاط البدني
يقدّم نظام التشغيل Android 10 إذن التشغيل android.permission.ACTIVITY_RECOGNITION
للتطبيقات التي تحتاج إلى رصد عدد خطوات المستخدم أو
تصنيف نشاطه البدني، مثل المشي أو ركوب الدراجة أو التنقل في
مركبة. صُمِّم هذا لمنح المستخدمين إمكانية الاطّلاع على طريقة تنفيذ بيانات أداة الاستشعار في الجهاز.
مستخدمة في الإعدادات.
لا تقدّم بعض المكتبات ضمن "خدمات Google Play"، مثل Activity
Recognition API وGoogle
Fit API، نتائج ما لم يمنح المستخدم تطبيقك هذا
الإذن.
عداد الخطوات
وكاشف الخطوات
هما فقط أداة الاستشعار المضمّنة الوحيدة على الجهاز التي تتطلّب منك الإفصاح عن هذا الإذن.
إذا كان تطبيقك يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 لواجهة برمجة التطبيقات) أو إصدارًا أقل، منح النظام
تلقائيًا إذن android.permission.ACTIVITY_RECOGNITION
لتطبيقك، حسب الحاجة، إذا كان تطبيقك يستوفي كلًا مما يلي
الشروط:
- يتضمّن ملف البيان الإذن
com.google.android.gms.permission.ACTIVITY_RECOGNITION
. - لا يتضمّن ملف البيان الإذن
android.permission.ACTIVITY_RECOGNITION
.
إذا منحت ميزة "النظام التلقائي" الإذن
android.permission.ACTIVITY_RECOGNITION
، يحتفظ تطبيقك
بالإذن بعد تحديث تطبيقك لاستهداف Android 10. ومع ذلك،
يمكن للمستخدم سحب هذا الإذن في أي وقت من خلال إعدادات النظام.
قيود نظام الملفات /proc/net
لا يمكن للتطبيقات الوصول إلى المحتوى على الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث
/proc/net
، والذي يتضمن معلومات عن شبكة جهاز
الولاية. على التطبيقات التي تحتاج إلى الوصول إلى هذه المعلومات، مثل الشبكات الافتراضية الخاصة، استخدام
NetworkStatsManager
أو ConnectivityManager
الصف.
مجموعات الأذونات التي تمت إزالتها من واجهة المستخدم
اعتبارًا من Android 10، لا يمكن للتطبيقات البحث عن الأذونات مجمعة في واجهة المستخدم.
إزالة التشابه بين جهات الاتصال
بدءًا من Android 10، لم تعُد المنصة تتتبّع معلومات صلة جهات الاتصال
. نتيجة لذلك، إذا كان تطبيقك يُجري بحثًا عن جهات اتصال المستخدم،
لا يتم ترتيب النتائج حسب تكرار التفاعل.
يحتوي الدليل حول ContactsProvider
على إشعار يصف
الحقول
والطُرق المحدّدة التي عفا عليها الزمن على جميع الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث.
حظر الوصول إلى محتوى الشاشة
لحماية محتوى شاشة المستخدمين، يمنع نظام التشغيل Android 10 الوصول الصامت إلى
محتوى شاشة الجهاز من خلال تغيير نطاق أذونات
READ_FRAME_BUFFER
وCAPTURE_VIDEO_OUTPUT
و
CAPTURE_SECURE_VIDEO_OUTPUT
. اعتبارًا من Android 10، تُمنح هذه التصاريح
للوصول إلى التوقيع
فقط.
يجب أن تستخدم التطبيقات التي تحتاج إلى الوصول إلى محتوى شاشة الجهاز واجهة برمجة التطبيقات
MediaProjection
، التي تعرِض طلبًا يطلب من المستخدم تقديم موافقته.
الرقم التسلسلي لجهاز USB
إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، لن يتمكّن التطبيق من قراءة السلسلة
رقم إلى أن يمنح المستخدم إذنًا لتطبيقك بالوصول إلى جهاز USB
أو الملحق.
لمزيد من المعلومات حول استخدام أجهزة USB، راجع دليل كيفية تهيئة
مضيفو USB.
Wi-Fi
لا يمكن للتطبيقات التي تستهدف الإصدار 10 من نظام التشغيل Android أو الإصدارات الأحدث تفعيل شبكة Wi-Fi أو إيقافها. تشير رسالة الأشكال البيانية
WifiManager.setWifiEnabled()
تُرجع الطريقة دائمًا false
.
إذا كنت بحاجة إلى مطالبة المستخدمين بتفعيل شبكة Wi-Fi وإيقافها، استخدِم لوحة
الإعدادات.
القيود المفروضة على الوصول المباشر إلى شبكات Wi-Fi التي تم ضبطها
لحماية خصوصية المستخدم، يقتصر الضبط اليدوي لقائمة شبكات Wi-Fi
على تطبيقات النظام وعناصر التحكّم في سياسة الجهاز (DPC). يمكن أن يكون "مدير نقطة الاتصال" المعيّن هو مالك الجهاز أو
مالك الملف الشخصي.
إذا كان تطبيقك يستهدف الإصدار 10 من Android أو إصدارًا أحدث، ولم يكن تطبيق نظام أو
وحدة التحكّم بسياسة الجهاز (DPC)، لا تعرض الطرق التالية بيانات مفيدة:
- تُرجع الطريقة
getConfiguredNetworks()
قائمة فارغة دائمًا. - كل طريقة من طرق تشغيل الشبكة تعرض قيمة عدد صحيح—
addNetwork()
وupdateNetwork()
— دائمًا يُرجع -1. - كل عملية في الشبكة تعرض قيمة منطقية—
removeNetwork()
،reassociate()
،enableNetwork()
،disableNetwork()
,reconnect()
، وdisconnect()
- دائمًا وإرجاعfalse
.
الإصدار 9 من نظام التشغيل Android
يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. للحصول على قائمة ببعض التحسينات الرئيسية على الأمان المتاحة في الإصدار 9 من Android، يُرجى الاطّلاع على ملاحظات الإصدار من Android.
Android 8
يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية في الأمان المتاحة في الإصدار 8.0 من Android:
- التشفير: تمت إضافة إمكانية إزالة المفتاح في الملف الشخصي للعمل.
- التشغيل المتحقّق منه: تمت إضافة ميزة "التشغيل المتحقّق منه" من Android (AVB). تم إثبات ملكيته قاعدة رموز التشغيل التي تتيح الحماية من العودة إلى الحالة السابقة للاستخدام في برامج الإقلاع التي تتم إضافتها إلى بروتوكول AOSP. ننصحك بتوفير برنامج إقلاع للحماية من الرجوع إلى الإصدارات السابقة لنظام التشغيل HLOS. اقتراح برامج الإقلاع التي لا يمكن فتح قفلها إلا عندما يتفاعل المستخدم مع الجهاز بالجهاز.
- شاشة القفل تمت إضافة إمكانية استخدام جهاز مقاوم للتلاعب للتحقّق من بيانات الاعتماد الخاصة بشاشة القفل.
- KeyStore: مفتاح مطلوب مصادقة لجميع الأجهزة التي تأتي ضمن إصدار Android 8.0 أو الإصدارات الأحدث. تمت إضافة المعرّف دعم الإثبات لتحسين برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".
- وضع الحماية: أكثر إحكامًا وضع الحماية على العديد من المكونات باستخدام الواجهة القياسية لمشروع Treble بين إطار العمل والمكونات الخاصة بالجهاز. تم تطبيق فلترة seccomp على جميع التطبيقات غير الموثوق بها لتقليل الأجزاء المعرضة للهجوم في النواة. WebView تعمل حاليًا في عملية منعزلة مع وصول محدود للغاية إلى باقي .
- تقوية النواة: تم تنفيذ مضاعفة وusercopy وPAN وللقراءة فقط بعد init وKASLR.
- تقوية مساحة المستخدم: تمّ تنفيذ CFI لمجموعة الوسائط. لم يعد بإمكان تراكبات التطبيقات تغطية النوافذ المهمة للنظام ويستطيع المستخدمون استبعادهم.
- بث تحديث نظام التشغيل التحديثات المفعّلة على الأجهزة التي أوشكت مساحة القرص على النفاد.
- تثبيت التطبيقات غير المعروفة على المستخدمين منح الإذن بتثبيت التطبيقات من مصدر غير متجر تطبيقات تابع لجهة خارجية.
- الخصوصية: يكون لـ "معرّف Android" (SSAID) قيمة مختلفة لكل تطبيق وكل مستخدم على الجهاز. بالنسبة إلى تطبيقات متصفحات الويب، يجب استخدام معرِّف عميل Widevine
تعرض قيمة مختلفة لكل اسم حزمة تطبيق وأصل ويب.
أصبح الحقل
net.hostname
فارغًا ولم يعُد برنامج dhcp يرسل اسم مضيف . تم استبدالandroid.os.Build.SERIAL
بمحاولةBuild.SERIAL
API محمية من خلال إذن يتحكم فيه المستخدم. عنوان MAC مُحسَّن التوزيع العشوائي في بعض الشرائح.
Android 7
يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. في ما يلي بعض أهم التحسينات الأمنية المتوفرة في نظام Android 7.0:
- التشفير على أساس الملفات: فالتشفير على مستوى الملف بدلاً من تشفير منطقة التخزين بالكامل كوحدة واحدة، من الأفضل تعزل المستخدمين والملفات الشخصية الفردية وتحميها (مثل العمل) على الجهاز.
- Direct Boot (التشغيل المباشر) يتيح وضع "التشغيل المباشر"، الذي يتم تفعيله من خلال التشفير المستند إلى الملفات، تشغيل تطبيقات معيّنة، مثل المنبّه وميزات تسهيل الاستخدام، عند تشغيل الجهاز بدون فتح قفله.
- التشغيل المتحقَّق منه: يتم الآن فرض التشغيل المتحقق منه بشدّة على منع تشغيل الأجهزة المخترقة فهي تدعم تصحيح الخطأ تحسين الموثوقية ضد تلف البيانات غير الضارة.
- SELinux: إنّ إعدادات SELinux المعدَّلة وزيادة تغطية seccomp تؤديان إلى تأمين "منطقة التطبيق المحصورة" بشكلٍ أكبر والحد من سطح الهجوم.
- التوزيع العشوائي لترتيب التحميل في المكتبة وتحسين ASLR تؤدي زيادة العشوائية إلى جعل بعض هجمات إعادة استخدام الرمز أقل موثوقية.
- تعزيز أمان النواة تمت إضافة حماية إضافية للذاكرة للجهاز النواة الأحدث عن طريق وضع علامة على أجزاء من ذاكرة النواة كللقراءة فقط، مما يقيد وصول النواة إلى عناوين مساحات المستخدمين وتقليل الهجمات الحالية السطح.
- الإصدار 2 من مخطّط توقيع حِزم APK طرحنا مخطّط توقيع ملف كامل يُحسِّن سرعة التحقّق ويعزّز ضمانات السلامة.
- متجر مرجع تصديق موثوق به لتسهيل تحكُّم التطبيقات إمكانية الوصول إلى حركة بيانات الشبكة الآمنة ومراجع التصديق المثبَّتة من قِبل المستخدم ولن تكون التطبيقات التي تم تثبيتها من خلال واجهات برمجة تطبيقات مشرف الجهاز موثوقة تلقائيًا للتطبيقات التي تستهدف المستوى 24 أو أعلى من واجهة برمجة التطبيقات بالإضافة إلى ذلك، يجب على جميع أجهزة Android الجديدة الشحن من خلال متجر CA الموثوق به نفسه.
- Network Security Config (ضبط أمان الشبكة): ضبط أمان الشبكة وبروتوكول أمان طبقة النقل (TLS) من خلال ملف إعداد تعريفي.
الإصدار 6 من نظام التشغيل Android
Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 6.0:
- Runtime Permissions. Apps request permissions at runtime instead of being granted at App install time. Users can toggle permissions on and off for both M and pre-M apps.
- Verified Boot. A set of cryptographic checks of system software are conducted prior to execution to ensure the phone is healthy from the bootloader all the way up to the operating system.
- Hardware-Isolated Security. New Hardware Abstraction Layer (HAL) used by Fingerprint API, Lockscreen, Device Encryption, and Client Certificates to protect keys against kernel compromise and/or local physical attacks
- Fingerprints. Devices can now be unlocked with just a touch. Developers can also take advantage of new APIs to use fingerprints to lock and unlock encryption keys.
- SD Card Adoption. Removable media can be adopted to a device and expand available storage for app local data, photos, videos, etc., but still be protected by block-level encryption.
- Clear Text Traffic. Developers can use a new StrictMode to make sure their app doesn't use cleartext.
- System Hardening. Hardening of the system via policies enforced by SELinux. This offers better isolation between users, IOCTL filtering, reduce threat of exposed services, further tightening of SELinux domains, and extremely limited /proc access.
- USB Access Control: Users must confirm to allow USB access to files, storage, or other functionality on the phone. Default is now charge only with access to storage requiring explicit approval from the user.
Android 5
5
يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. في ما يلي بعض أهم التحسينات الأمنية المتوفرة في نظام Android 5.0:
- مشفّر تلقائيًا: على الأجهزة التي يتم شحنها مع L إعداديًا، يتم تفعيل تشفير القرص الكامل تلقائيًا لتحسين حماية البيانات على الأجهزة المفقودة أو المسروقة. الأجهزة التي يمكن تشفير التحديث إلى L في الإعدادات > الأمان .
- تحسين تشفير القرص الكامل: كلمة مرور المستخدم هي
للحماية من هجمات القوة الغاشمة باستخدام
scrypt
، يتم ربط المفتاح بمخزن مفاتيح الجهاز لمنع والهجمات خارج الجهاز. كالعادة، يعمل سر قفل شاشة Android والجهاز عدم إرسال مفتاح التشفير خارج الجهاز أو الكشف عنه لأي تطبيق. - تم تعزيز وضع الحماية لنظام التشغيل Android باستخدام SELinux . يتطلب Android الآن استخدام SELinux في وضع التنفيذ لجميع النطاقات. SELinux هو نظام للتحكّم الإلزامي في الوصول (MAC) في نواة Linux المستخدَم لتعزيز نموذج أمان التحكّم الاختياري في الوصول (DAC) الحالي. تقدّم هذه الطبقة الجديدة حماية إضافية ضد الثغرات الأمنية المحتمَلة.
- مجموعة ميزات Smart Lock: يتضمّن Android الآن وحدات ثقة توفّر مرونة أكبر لفتح قفل الأجهزة. على سبيل المثال، يمكن أن تسمح شرائح الثقة بفتح قفل الأجهزة تلقائيًا عند الاقتراب من جهاز موثوق به آخر (من خلال التواصل عبر تقنية NFC أو البلوتوث) أو عندما يستخدمها شخص لديه وجه موثوق به.
- وضع "الملف الشخصي المحظور" ووضع "الضيف" ووضع "المستخدم المتعدّد" للهواتف والأجهزة اللوحية يوفر Android الآن للعديد من المستخدمين على الهواتف وضع الضيف الذي يمكن استخدامه لتوفير وصول مؤقت سهل إلى جهازك بدون منح إذن الوصول إلى بياناتك وتطبيقاتك.
- التحديثات على WebView بدون التحديث عبر الهواء: يمكن الآن تحديث WebView بشكل مستقل عن إطار العمل وبدون تحديث للهاتف عن بُعد. ويتيح ذلك استجابة أسرع للمشكلات الأمنية المحتملة في WebView.
- التشفير المُعدَّل لكل من HTTPS وطبقة النقل الآمنة (TLS) وطبقة المقابس الآمنة (SSL). TLSv1.2 و تم تفعيل TLSv1.1 الآن، وتفضَّل الآن استخدام "سرية إعادة التوجيه" (AES-GCM) هي الآن مفعَّلة، ومجموعة رموز ضعيفة (MD5 و3DES ومجموعات رموز التصدير) غير مفعّلة الآن. يمكنك الاطّلاع على https://developer.android.com/reference/javax/net/ssl/SSLSocket.html. لمزيد من التفاصيل.
- تمت إزالة إمكانية استخدام روابط غير مرتبطة بخدمة PIE. يتطلب Android الآن جميع ملفات تنفيذية مرتبطة ديناميكيًا لإتاحة PIE (ملفات تنفيذية مستقلة عن الموضع). ويؤدي ذلك إلى تحسين تنفيذ ميزة "إخفاء مساحة العناوين" "ترتيب عشوائي للذاكرة" (ASLR) في Android.
- تحسينات FORTIFY_SOURCE تُنفِّذ الآن وظائف libc التالية
إجراءات الحماية FORTIFY_SOURCE:
stpcpy()
،stpncpy()
، وread()
، وrecvfrom()
،FD_CLR()
، وFD_SET()
، وFD_ISSET()
. هذا النمط يوفر حماية ضد ثغرات الذاكرة التي تتضمن تلفًا تلك الدوال. - إصلاحات الأمان: يتضمّن الإصدار 5.0 من Android أيضًا إصلاحات ل الثغرات الأمنية الخاصة بنظام Android. تم تقديم معلومات عن هذه الثغرات الأمنية لأعضاء تحالف Open Handset Alliance، وتتوفّر الإصلاحات في "المشروع المفتوح المصدر لنظام Android". لتحسين مستوى الأمان، تتضمّن بعض الأجهزة المزوّدة قد تتضمن إصدارات Android أيضًا هذه الإصلاحات.
الإصدار 4 من نظام التشغيل Android والإصدارات الأقدم
يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. في ما يلي بعض تحسينات الأمان المتاحة في Android 4.4:
- تم تعزيز وضع الحماية لنظام التشغيل Android باستخدام SELinux. يستخدم Android الآن SELinux في وضع الفرض. SELinux هو نظام التحكّم الإلزامي في الوصول (MAC) في نواة Linux المستخدَم لتعزيز نموذج الأمان الحالي المستنِد إلى التحكّم الاختياري في الوصول (DAC). يوفّر ذلك حماية إضافية من الأمان المحتمل. الثغرات الأمنية.
- شبكة VPN لكل مستخدم: على الأجهزة المخصّصة للاستخدام المتعدّد، يتم الآن تطبيق شبكات VPN لكل مستخدم. يمكن أن يسمح ذلك للمستخدم بتوجيه جميع حركات بيانات الشبكة عبر شبكة VPN بدون التأثير في المستخدمين الآخرين على الجهاز.
- توفُّر موفِّر خدمة ECDSA في AndroidKeyStore يتضمّن Android الآن مقدّمًا لمستودع المفاتيح يسمح باستخدام خوارزميات ECDSA و DSA.
- تحذيرات من مراقبة الأجهزة: يعرض Android للمستخدمين تحذيرًا في حال استخدام أي شهادة. إلى مخزن شهادات الجهاز الذي قد يسمح بمراقبة حركة مرور الشبكة المشفرة.
- FORTIFY_SOURCE. يتوافق Android الآن مع المستوى الثاني من FORTIFY_SOURCE، ويتم تجميع كل الرموز البرمجية من خلال إجراءات الحماية هذه. تم تحسين FORTIFY_SOURCE للعمل مع clang.
- تثبيت الشهادة: يرصد Android 4.4 استخدام عمليات احتيالية من Google ويمنعها الشهادات المستخدمة في اتصالات طبقة المقابس الآمنة/بروتوكول أمان طبقة النقل (TLS) الآمنة.
- إصلاحات الأمان: يتضمّن Android 4.4 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم تقديم معلومات عن هذه الثغرات الأمنية لأعضاء Open Handset Alliance، وتتوفّر الإصلاحات في "المشروع المفتوح المصدر لنظام Android". لتحسين مستوى الأمان، قد تتضمّن أيضًا بعض الأجهزة التي تعمل بإصدارات قديمة من Android هذه الإصلاحات.
Every Android release includes dozens of security enhancements to protect users. The following are some of the security enhancements available in Android 4.3:
- Android sandbox reinforced with SELinux. This release strengthens the Android sandbox using the SELinux mandatory access control system (MAC) in the Linux kernel. SELinux reinforcement is invisible to users and developers, and adds robustness to the existing Android security model while maintaining compatibility with existing apps. To ensure continued compatibility this release allows the use of SELinux in a permissive mode. This mode logs any policy violations, but will not break apps or affect system behavior.
- No
setuid
orsetgid
programs. Added support for filesystem capabilities to Android system files and removed allsetuid
orsetgid
programs. This reduces root attack surface and the likelihood of potential security vulnerabilities. - ADB authentication. Starting in Android 4.2.2, connections to ADB are authenticated with an RSA keypair. This prevents unauthorized use of ADB where the attacker has physical access to a device.
- Restrict Setuid from Android Apps.
The
/system
partition is now mounted nosuid for zygote-spawned processes, preventing Android apps from executingsetuid
programs. This reduces root attack surface and the likelihood of potential security vulnerabilities. - Capability bounding.
Android zygote and ADB now use
prctl(PR_CAPBSET_DROP)
to drop unnecessary capabilities prior to executing apps. This prevents Android apps and apps launched from the shell from acquiring privileged capabilities. - AndroidKeyStore Provider. Android now has a keystore provider that allows apps to create exclusive use keys. This provides apps with an API to create or store private keys that cannot be used by other apps.
- KeyChain
isBoundKeyAlgorithm
. Keychain API now provides a method (isBoundKeyType
) that allows apps to confirm that system-wide keys are bound to a hardware root of trust for the device. This provides a place to create or store private keys that can't be exported off the device, even in the event of a root compromise. NO_NEW_PRIVS
. Android zygote now usesprctl(PR_SET_NO_NEW_PRIVS)
to block addition of new privileges prior to execution app code. This prevents Android apps from performing operations that can elevate privileges through execve. (This requires Linux kernel version 3.5 or greater).FORTIFY_SOURCE
enhancements. EnabledFORTIFY_SOURCE
on Android x86 and MIPS and fortifiedstrchr()
,strrchr()
,strlen()
, andumask()
calls. This can detect potential memory corruption vulnerabilities or unterminated string constants.- Relocation protections. Enabled read only relocations (relro) for statically linked executables and removed all text relocations in Android code. This provides defense in depth against potential memory corruption vulnerabilities.
- Improved EntropyMixer. EntropyMixer now writes entropy at shutdown or reboot, in addition to periodic mixing. This allows retention of all entropy generated while devices are powered on, and is especially useful for devices that are rebooted immediately after provisioning.
- Security fixes. Android 4.3 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.
يقدّم Android نموذج أمان متعدد الطبقات موضّحًا في نظرة عامة على أمان Android. يتضمّن كل تحديث لنظام Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات أمان Android 4.2:
- التحقّق من التطبيقات: يمكن للمستخدمين اختيار تفعيل ميزة "التحقق من التطبيقات" و فحص التطبيقات من خلال أداة التحقّق من التطبيقات قبل تثبيتها. يمكن أن يُرسِل فحص التطبيق تنبيهًا إلى المستخدم إذا حاول تثبيت تطبيق قد يكون ضارًا، وإذا كان التطبيق سيئًا بشكل خاص، يمكن أن يتم حظر تثبيته.
- مزيد من التحكّم في الرسائل القصيرة غير المجانية: يعرض Android إشعارًا إذا حاول أحد التطبيقات إرسال رسالة قصيرة إلى رمز قصير يستخدم خدمات مدفوعة قد تؤدي إلى تحصيل رسوم إضافية. يمكن للمستخدم اختيار السماح للتطبيق بإرسال الرسالة أو حظرها.
- شبكة VPN التي تكون قيد التشغيل دائمًا: يمكن ضبط شبكة VPN بحيث لا تتمكّن التطبيقات من الوصول إلى الشبكة إلى أن يتم إنشاء اتصال VPN. وهذا يمنع التطبيقات من إرسال البيانات عبر الشبكات الأخرى.
- تثبيت الشهادة: تدعم الآن مكتبات Android الأساسية تثبيت الشهادة. تتلقّى النطاقات المثبَّتة تأكيدًا بعدم صلاحية الشهادة إذا لم تكن الشهادة مرتبطة بمجموعة من الشهادات المتوقّعة. ويوفر ذلك الحماية من الاختراق المحتمل لمراجع التصديق.
- تحسين عرض أذونات Android: يتم تنظيم الأذونات. إلى مجموعات يسهل على المستخدمين فهمها. أثناء مراجعة الأذونات، يمكن للمستخدم النقر على الإذن للاطّلاع على معلومات أكثر تفصيلاً عن الإذن.
- زيادة الحماية من الأجهزة المثبّتة: لا يتم تشغيل البرنامج الخفي لـ
installd
المستخدم الجذر، مما يقلل من فرص الهجوم المحتمل لتصعيد امتيازات الجذر. - تعزيز أمان النصوص البرمجية لبدء التشغيل: تطبّق النصوص البرمجية لبدء التشغيل الآن
O_NOFOLLOW
دلالات لمنع الهجمات المرتبطة بالرابط الرمزي. -
FORTIFY_SOURCE
: ينفِّذ Android الآنFORTIFY_SOURCE
. يتم استخدام هذا من قِبل ومكتبات النظام وتطبيقاته لمنع تلف الذاكرة. - الإعدادات التلقائية لواجهة ContentProvider: يتم ضبط
export
علىfalse
تلقائيًا لكل Content Provider في التطبيقات التي تستهدف المستوى 17 لواجهة برمجة التطبيقات، ما يقلل من مساحة الهجوم التلقائية للتطبيقات. - التشفير: تم تعديل عمليات التنفيذ التلقائية لـ SecureRandom و Cipher.RSA لاستخدام OpenSSL. تمت إضافة دعم مقبس SSL لبروتوكولَي TLSv1.1 وTLSv1.2 باستخدام OpenSSL 1.0.1
- إصلاحات الأمان: تتضمّن المكتبات المفتوحة المصدر التي تمت ترقيتها وإصلاحات الأمان مكتبات WebKit وlibpng وOpenSSL وLibXML. يتضمن الإصدار Android 4.2 أيضًا إصلاحات الثغرات الأمنية الخاصة بنظام التشغيل Android. تم اكتشاف معلومات حول هذه الثغرات تم تقديمه لأعضاء تحالف Open Handset Alliance، كما تتوفر الإصلاحات في مشروع مفتوح المصدر لنظام Android لتحسين مستوى الأمان، تتضمّن بعض الأجهزة المزوّدة قد تتضمن إصدارات Android أيضًا هذه الإصلاحات.
يوفّر Android نموذج أمان متعدد الطبقات الموضح في أجهزة Android نظرة عامة على الأمان. يتضمّن كل تحديث لنظام Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات أمان المقدمة في إصدارات Android من 1.5 إلى 4.1:
- Android 1.5
- أداة ProPolice لمنع تجاوز سعة مخزن النسخ الاحتياطية للقوائم (-fstack-protector)
- Safe_iop لتقليل فائض الأعداد الصحيحة
- إضافات إلى OpenBSD dlmalloc لمنع ثغرات Free() المزدوجة لمنع هجمات دمج المجموعات. هجمات توحيد القطع هي طريقة شائعة لاستغلال الفساد في الحِزمة.
- دالة calloc في OpenBSD لمنع تدفّق الأعداد الصحيحة أثناء تخصيص الذاكرة
- Android 2.3
- وسائل الحماية من الثغرات في سلاسل التنسيق (-Wformat-security -Werror=format-security)
- ميزة "عدم التنفيذ" (NX) المستندة إلى الأجهزة لمنع تنفيذ الرموز البرمجية في الذاكرة المؤقتة والذاكرة العشوائية
- Linux mmap_min_addr للحدّ من امتياز تحديد المؤشر الفارغ تصعيد (محسَّن في Android 4.1)
- Android 4.0
- الترتيب العشوائي لمساحة العناوين (ASLR) لتشتيت أماكن مفاتيح التشفير في الذاكرة
- Android 4.1
- إتاحة PIE (ملف تنفيذي مستقل عن الموضع)
- عمليات إعادة تحديد الموقع للقراءة فقط / الربط الفوري (-Wl,-z,relro -Wl,-z,now)
- تم تفعيل dmesg_restrict (تجنب تسرب عناوين النواة)
- تم تفعيل kptr_restrict (تجنب تسرب عناوين النواة)