تحسينات أمنية

أندرويد 14

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 14:

• Hardware-assisted AddressSanitizer (HWASan), introduced in Android 10, is a memory error detection tool similar to AddressSanitizer. Android 14 brings significant improvements to HWASan. Learn how it helps prevent bugs from making it into Android releases, HWAddressSanitizer
• In Android 14, starting with apps that share location data with third-parties, the system runtime permission dialog now includes a clickable section that highlights the app's data-sharing practices, including information such as why an app may decide to share data with third parties.
• Android 12 introduced an option to disable 2G support at the modem level, which protects users from the inherent security risk from 2G's obsolete security model. Recognizing how critical disabling 2G could be for enterprise customers, Android 14 enables this security feature in Android Enterprise, introducing support for IT admins to restrict the ability of a managed device to downgrade to 2G connectivity.
• Added support to reject null-ciphered cellular connections, ensuring that circuit-switched voice and SMS traffic is always encrypted and protected from passive over-the-air interception. Learn more about Android's program to harden cellular connectivity.
• Added support for multiple IMEIs
• Since Android 14, AES-HCTR2 is the preferred mode of filenames encryption for devices with accelerated cryptography instructions.
• Cellular connectivity
• Documentation added for Android Safety Center
• If your app targets Android 14 and uses Dynamic Code Loading (DCL), all dynamically-loaded files must be marked as read-only. Otherwise, the system throws an exception. We recommend that apps avoid dynamically loading code whenever possible, as doing so greatly increases the risk that an app can be compromised by code injection or code tampering.

Check out our full AOSP release notes and the Android Developer features and changes list.

أندرويد 13

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 13:

• Android 13 adds multi-document presentation support. This new Presentation Session interface enables an application to do a multi-document presentation, something which isn't possible with the existing API. For further information, refer to Identity Credential
• In Android 13, intents originating from external apps are delivered to an exported component if and only if the intents match their declared intent-filter elements.
• Open Mobile API (OMAPI) is a standard API used to communicate with a device's Secure Element. Before Android 13, only applications and framework modules had access to this interface. By converting it to a vendor stable interface, HAL modules are also capable of communicating with the secure elements through the OMAPI service. For more information, see OMAPI Vendor Stable Interface.
• As of Android 13-QPR, shared UIDs are deprecated. Users of Android 13 or higher should put the line `android:sharedUserMaxSdkVersion="32"` in their manifest. This entry prevents new users from getting a shared UID. For further information on UIDs, see Application signing.
• Android 13 added support Keystore symmetric cryptographic primitives such as AES (Advanced Encryption Standard), HMAC (Keyed-Hash Message Authentication Code), and asymmetric cryptographic algorithms (including Elliptic Curve, RSA2048, RSA4096, and Curve 25519)
• Android 13 (API level 33) and higher supports a runtime permission for sending non-exempt notifications from an app. This gives users control over which permission notifications they see.
• Added per-use prompt for apps requesting access to all device logs, giving users the ability to allow or deny access.
• introduced the Android Virtualization Framework (AVF), which brings together different hypervisors under one framework with standardized APIs. It provides secure and private execution environments for executing workloads isolated by hypervisor.
• Introduced APK signature scheme v3.1 All new key rotations that use apksigner will use the v3.1 signature scheme by default to target rotation for Android 13 and higher.

Check out our full AOSP release notes and the Android Developer features and changes list.

أندرويد 12

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية الرئيسية المتوفرة في Android 12:

• يقدم Android 12 واجهة برمجة تطبيقات BiometricManager.Strings ، التي توفر سلاسل مترجمة للتطبيقات التي تستخدم BiometricPrompt للمصادقة. تهدف هذه السلاسل إلى أن تكون على دراية بالجهاز وتوفر مزيدًا من التحديد حول نوع (أنواع) المصادقة التي يمكن استخدامها. يتضمن Android 12 أيضًا دعمًا لمستشعرات بصمات الأصابع الموجودة أسفل الشاشة
• تمت إضافة الدعم لأجهزة استشعار بصمات الأصابع تحت الشاشة
• مقدمة عن لغة تعريف واجهة أندرويد لبصمة الإصبع (AIDL)
• دعم Face AIDL الجديد
• مقدمة لـ Rust كلغة لتطوير المنصات
• تمت إضافة خيار للمستخدمين لمنح حق الوصول إلى موقعهم التقريبي فقط
• تمت إضافة مؤشرات الخصوصية على شريط الحالة عندما يستخدم أحد التطبيقات الكاميرا أو الميكروفون
• نظام الحوسبة الخاصة لنظام Android (PCC)
• تمت إضافة خيار لتعطيل دعم 2G

أندرويد 11

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. للحصول على قائمة ببعض التحسينات الأمنية الرئيسية المتوفرة في Android 11 ، راجع ملاحظات إصدار Android .

أندرويد 10

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. يتضمن Android 10 العديد من تحسينات الأمان والخصوصية. راجع ملاحظات إصدار Android 10 للحصول على قائمة كاملة بالتغييرات في Android 10.

حماية

مطهر الحدود

ينشر Android 10 BoundsSanitizer (BoundSan) في البلوتوث وبرامج الترميز. يستخدم BoundSan مطهر حدود UBSan. يتم تمكين هذا التخفيف على مستوى كل وحدة نمطية. فهو يساعد في الحفاظ على أمان المكونات الهامة لنظام Android ويجب عدم تعطيله. يتم تمكين BoundSan في برامج الترميز التالية:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec
• libaac
• libxaac

ذاكرة للتنفيذ فقط

افتراضيًا، يتم وضع علامة على أقسام التعليمات البرمجية القابلة للتنفيذ لثنائيات نظام AArch64 للتنفيذ فقط (غير قابلة للقراءة) كتخفيف من حدة هجمات إعادة استخدام التعليمات البرمجية في الوقت المناسب. لم تعد التعليمات البرمجية التي تمزج البيانات والتعليمات البرمجية معًا والتعليمات البرمجية التي تفحص هذه الأقسام عن قصد (دون إعادة تعيين شرائح الذاكرة أولاً لتكون قابلة للقراءة) تعمل. تتأثر التطبيقات التي تحتوي على SDK مستهدف لنظام Android 10 (مستوى واجهة برمجة التطبيقات 29 أو أعلى) إذا حاول التطبيق قراءة أقسام التعليمات البرمجية في مكتبات النظام التي تم تمكينها في ذاكرة التنفيذ فقط (XOM) في الذاكرة دون وضع علامة على القسم أولاً على أنه قابل للقراءة.

وصول موسع

يمكن للوكلاء الموثوقين، وهم الآلية الأساسية التي تستخدمها آليات المصادقة الثالثة مثل Smart Lock، تمديد فتح القفل فقط في Android 10. ولم يعد بإمكان الوكلاء الموثوقين فتح قفل جهاز مقفل ويمكنهم فقط إبقاء الجهاز مفتوحًا لمدة أربع ساعات كحد أقصى.

مصادقة الوجه

تتيح مصادقة الوجه للمستخدمين فتح قفل أجهزتهم بمجرد النظر إلى الجزء الأمامي من أجهزتهم. يضيف Android 10 دعمًا لمكدس مصادقة الوجه الجديد الذي يمكنه معالجة إطارات الكاميرا بشكل آمن، والحفاظ على الأمان والخصوصية أثناء مصادقة الوجه على الأجهزة المدعومة. يوفر Android 10 أيضًا طريقة سهلة للتطبيقات المتوافقة مع الأمان لتمكين تكامل التطبيق للمعاملات مثل الخدمات المصرفية عبر الإنترنت أو الخدمات الأخرى.

تعقيم الفائض الصحيح

يعمل Android 10 على تمكين Integer Overflow Sanitization (IntSan) في برامج الترميز. تأكد من أن أداء التشغيل مقبول لأي برامج ترميز غير مدعومة في أجهزة الجهاز. يتم تمكين IntSan في برامج الترميز التالية:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec

مكونات النظام المعياري

يقوم Android 10 بتقسيم بعض مكونات نظام Android ويتيح تحديثها خارج دورة إصدار Android العادية. بعض الوحدات تشمل:

• وقت تشغيل أندرويد
• تشفير
• محلل DNS
• DocumentsUI
• الخدمات الخارجية
• وسائط
• ModuleMetadata
• الشبكات
• PermissionController
• بيانات المنطقة الزمنية

OEMCrypto

يستخدم Android 10 الإصدار 15 من واجهة برمجة تطبيقات OEMCrypto.

سكودو

Scudo هو مخصص ذاكرة ديناميكي لوضع المستخدم مصمم ليكون أكثر مرونة في مواجهة الثغرات الأمنية المرتبطة بالكومة. وهو يوفر أساسيات تخصيص C القياسية وإلغاء التخصيص، بالإضافة إلى أساسيات C++.

ShadowCallStack

ShadowCallStack (SCS) هو وضع أدوات LLVM يحمي من عمليات الكتابة فوق عنوان الإرجاع (مثل تجاوز سعة المخزن المؤقت للمكدس) عن طريق حفظ عنوان إرجاع الوظيفة إلى مثيل ShadowCallStack المخصص بشكل منفصل في برولوج الوظائف للوظائف غير الورقية وتحميل عنوان الإرجاع من مثيل ShadowCallStack في الخاتمة الوظيفية.

فتح WPA3 وWi-Fi المحسن

يضيف Android 10 دعمًا لمعايير الأمان Wi-Fi Protected Access 3 (WPA3) وWi-Fi Enhanced Open لتوفير خصوصية وقوة أفضل ضد الهجمات المعروفة.

خصوصية

الوصول إلى التطبيق عند استهداف Android 9 أو أقل

إذا كان تطبيقك يعمل بنظام التشغيل Android 10 أو أعلى ولكنه يستهدف Android 9 (مستوى واجهة برمجة التطبيقات (API) 28) أو أقل، فإن النظام الأساسي يطبق السلوك التالي:

• إذا أعلن تطبيقك عن عنصر <uses-permission> لـ ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION ، فسيضيف النظام تلقائيًا عنصر <uses-permission> لـ ACCESS_BACKGROUND_LOCATION أثناء التثبيت.
• إذا طلب تطبيقك ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION ، فسيقوم النظام تلقائيًا بإضافة ACCESS_BACKGROUND_LOCATION إلى الطلب.

قيود النشاط في الخلفية

بدءًا من Android 10، يضع النظام قيودًا على بدء الأنشطة من الخلفية . يساعد تغيير السلوك هذا على تقليل مقاطعات المستخدم ويبقي المستخدم أكثر تحكمًا في ما يظهر على شاشته. طالما أن تطبيقك يبدأ الأنشطة كنتيجة مباشرة لتفاعل المستخدم، فمن المرجح ألا يتأثر تطبيقك بهذه القيود.
لمعرفة المزيد حول البديل الموصى به لبدء الأنشطة من الخلفية، راجع الدليل الخاص بكيفية تنبيه المستخدمين بالأحداث الحساسة للوقت في تطبيقك.

البيانات الوصفية للكاميرا

يقوم Android 10 بتغيير نطاق المعلومات التي ترجعها طريقة getCameraCharacteristics() افتراضيًا. على وجه الخصوص، يجب أن يحصل تطبيقك على إذن CAMERA حتى يتمكن من الوصول إلى البيانات التعريفية الخاصة بالجهاز والمضمنة في القيمة المرجعة لهذه الطريقة.
لمعرفة المزيد حول هذه التغييرات، راجع القسم الخاص بحقول الكاميرا التي تتطلب إذنًا .

بيانات الحافظة

ما لم يكن تطبيقك هو محرر أسلوب الإدخال الافتراضي (IME) أو هو التطبيق الذي يتم التركيز عليه حاليًا، فلن يتمكن تطبيقك من الوصول إلى بيانات الحافظة على Android 10 أو الإصدارات الأحدث.

موقع الجهاز

لدعم التحكم الإضافي الذي يتمتع به المستخدمون في وصول التطبيق إلى معلومات الموقع، يقدم Android 10 إذن ACCESS_BACKGROUND_LOCATION .
على عكس أذونات ACCESS_FINE_LOCATION و ACCESS_COARSE_LOCATION ، يؤثر إذن ACCESS_BACKGROUND_LOCATION فقط على وصول التطبيق إلى الموقع عند تشغيله في الخلفية. يعتبر التطبيق أنه يصل إلى الموقع في الخلفية ما لم يتم استيفاء أحد الشروط التالية:

• نشاط ينتمي إلى التطبيق مرئي.
• يقوم التطبيق بتشغيل خدمة مقدمة أعلنت عننوع خدمة مقدمة location .
  للإعلان عن نوع الخدمة الأمامية لخدمة ما في تطبيقك، قم بتعيين targetSdkVersion لتطبيقك أو compileSdkVersion على 29 أو أعلى. تعرف على المزيد حول كيفية قيام الخدمات الأمامية بمواصلة الإجراءات التي يبدأها المستخدم والتي تتطلب الوصول إلى الموقع.

تخزين خارجي

افتراضيًا، يتم منح التطبيقات التي تستهدف نظام التشغيل Android 10 والإصدارات الأحدث وصولاً محددًا إلى وحدة التخزين الخارجية أو وحدة التخزين المخصصة . يمكن لمثل هذه التطبيقات رؤية الأنواع التالية من الملفات داخل جهاز تخزين خارجي دون الحاجة إلى طلب أي أذونات مستخدم متعلقة بالتخزين:

• الملفات الموجودة في الدليل الخاص بالتطبيق، والتي يمكن الوصول إليها باستخدام getExternalFilesDir() .
• الصور ومقاطع الفيديو والمقاطع الصوتية التي أنشأها التطبيق من متجر الوسائط .

لمعرفة المزيد حول التخزين المحدد، بالإضافة إلى كيفية مشاركة الملفات المحفوظة على أجهزة تخزين خارجية والوصول إليها وتعديلها، راجع الأدلة الخاصة بكيفية إدارة الملفات في وحدة التخزين الخارجية والوصول إلى ملفات الوسائط وتعديلها .

التوزيع العشوائي لعنوان MAC

على الأجهزة التي تعمل بنظام Android 10 أو أعلى، ينقل النظام عناوين MAC العشوائية افتراضيًا.
إذا كان تطبيقك يتعامل مع حالة استخدام مؤسسية ، فإن النظام الأساسي يوفر واجهات برمجة التطبيقات (APIs) للعديد من العمليات المتعلقة بعناوين MAC:

• الحصول على عنوان MAC عشوائي : يمكن لتطبيقات مالك الجهاز وتطبيقات مالك الملف الشخصي استرداد عنوان MAC العشوائي المخصص لشبكة معينة عن طريق استدعاء getRandomizedMacAddress() .
• الحصول على عنوان MAC الفعلي للمصنع: يمكن لتطبيقات مالك الجهاز استرداد عنوان MAC الفعلي للجهاز عن طريق استدعاء getWifiMacAddress() . هذه الطريقة مفيدة لتتبع أساطيل الأجهزة.

معرفات الأجهزة غير القابلة لإعادة التعيين

بدءًا من Android 10، يجب أن تتمتع التطبيقات بالإذن المميز READ_PRIVILEGED_PHONE_STATE من أجل الوصول إلى معرفات الجهاز غير القابلة لإعادة التعيين، والتي تتضمن كلاً من IMEI والرقم التسلسلي.

• Build
  • getSerial()
• TelephonyManager
  • getImei()
  • getDeviceId()
  • getMeid()
  • getSimSerialNumber()
  • getSubscriberId()

إذا لم يكن لدى تطبيقك الإذن وحاولت طلب معلومات حول المعرفات غير القابلة لإعادة التعيين على أي حال، فستختلف استجابة النظام الأساسي بناءً على إصدار SDK المستهدف:

• إذا كان تطبيقك يستهدف نظام التشغيل Android 10 أو الإصدارات الأحدث، فسيحدث SecurityException .
• إذا كان تطبيقك يستهدف Android 9 (مستوى واجهة برمجة التطبيقات 28) أو أقل، فستُرجع الطريقة بيانات null أو بيانات نائبة إذا كان التطبيق لديه إذن READ_PHONE_STATE . وإلا، يحدث SecurityException .

التعرف على النشاط البدني

يقدم Android 10 إذن التشغيل android.permission.ACTIVITY_RECOGNITION للتطبيقات التي تحتاج إلى اكتشاف عدد خطوات المستخدم أو تصنيف النشاط البدني للمستخدم، مثل المشي أو ركوب الدراجات أو التحرك في السيارة. تم تصميم هذا لمنح المستخدمين رؤية لكيفية استخدام بيانات مستشعر الجهاز في الإعدادات.
لا تقدم بعض المكتبات ضمن خدمات Google Play، مثل Activity Recognition API و Google Fit API ، نتائج ما لم يمنح المستخدم هذا الإذن لتطبيقك.
أجهزة الاستشعار المدمجة الوحيدة في الجهاز التي تتطلب منك الإعلان عن هذا الإذن هي أجهزة استشعار عداد الخطوات وكاشف الخطوات .
إذا كان تطبيقك يستهدف Android 9 (مستوى واجهة برمجة التطبيقات 28) أو أقل، فإن النظام يمنح تلقائيًا الإذن android.permission.ACTIVITY_RECOGNITION لتطبيقك، حسب الحاجة، إذا كان تطبيقك يلبي كلًا من الشروط التالية:

• يتضمن ملف البيان إذن com.google.android.gms.permission.ACTIVITY_RECOGNITION .
• لا يتضمن ملف البيان إذن android.permission.ACTIVITY_RECOGNITION .

إذا منح النظام تلقائيًا الإذن android.permission.ACTIVITY_RECOGNITION ، فسيحتفظ تطبيقك بالإذن بعد تحديث تطبيقك لاستهداف Android 10. ومع ذلك، يمكن للمستخدم إلغاء هذا الإذن في أي وقت في إعدادات النظام.

/proc/net قيود نظام الملفات

على الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، لا يمكن للتطبيقات الوصول إلى /proc/net ، والذي يتضمن معلومات حول حالة شبكة الجهاز. يجب على التطبيقات التي تحتاج إلى الوصول إلى هذه المعلومات، مثل شبكات VPN، استخدام فئة NetworkStatsManager أو ConnectivityManager .

تمت إزالة مجموعات الأذونات من واجهة المستخدم

اعتبارًا من نظام التشغيل Android 10، لا يمكن للتطبيقات البحث عن كيفية تجميع الأذونات في واجهة المستخدم.

إزالة تقارب الاتصالات

بدءًا من Android 10، لا يتتبع النظام الأساسي معلومات تقارب جهات الاتصال. ونتيجة لذلك، إذا أجرى تطبيقك بحثًا عن جهات اتصال المستخدم، فلن يتم ترتيب النتائج حسب تكرار التفاعل.
يحتوي الدليل الخاص بـ ContactsProvider على إشعار يصف الحقول والأساليب المحددة التي عفا عليها الزمن على جميع الأجهزة التي تبدأ في Android 10.

تقييد الوصول إلى محتويات الشاشة

لحماية محتويات شاشة المستخدمين، يمنع Android 10 الوصول الصامت إلى محتويات شاشة الجهاز عن طريق تغيير نطاق أذونات READ_FRAME_BUFFER و CAPTURE_VIDEO_OUTPUT و CAPTURE_SECURE_VIDEO_OUTPUT . اعتبارًا من Android 10، هذه الأذونات مخصصة للوصول إلى التوقيع فقط.
يجب أن تستخدم التطبيقات التي تحتاج إلى الوصول إلى محتويات شاشة الجهاز واجهة برمجة تطبيقات MediaProjection ، التي تعرض مطالبة تطلب من المستخدم تقديم الموافقة.

الرقم التسلسلي لجهاز USB

إذا كان تطبيقك يستهدف نظام التشغيل Android 10 أو الإصدارات الأحدث، فلن يتمكن تطبيقك من قراءة الرقم التسلسلي حتى يمنح المستخدم إذنًا لتطبيقك للوصول إلى جهاز USB أو الملحق.
لمعرفة المزيد حول العمل مع أجهزة USB، راجع الدليل الخاص بكيفية تكوين مضيفي USB .

واي فاي

لا يمكن للتطبيقات التي تستهدف نظام التشغيل Android 10 أو الإصدارات الأحدث تمكين شبكة Wi-Fi أو تعطيلها. دائمًا ما يُرجع الأسلوب WifiManager.setWifiEnabled() القيمة false .
إذا كنت بحاجة إلى مطالبة المستخدمين بتمكين Wi-Fi وتعطيله، فاستخدم لوحة الإعدادات .

القيود المفروضة على الوصول المباشر إلى شبكات Wi-Fi التي تم تكوينها

لحماية خصوصية المستخدم، يقتصر التكوين اليدوي لقائمة شبكات Wi-Fi على تطبيقات النظام ووحدات التحكم في سياسة الجهاز (DPCs) . يمكن أن يكون DPC المحدد إما مالك الجهاز أو مالك الملف الشخصي.
إذا كان تطبيقك يستهدف نظام التشغيل Android 10 أو الإصدارات الأحدث، ولم يكن تطبيق نظام أو DPC، فلن تقوم الطرق التالية بإرجاع بيانات مفيدة:

• تقوم طريقة getConfiguredNetworks() دائمًا بإرجاع قائمة فارغة.
• كل أسلوب تشغيل شبكة يُرجع قيمة عددية addNetwork() و updateNetwork() — يُرجع دائمًا -1.
• كل عملية شبكة تُرجع قيمة منطقية removeNetwork() و reassociate() و enableNetwork() و disableNetwork() و reconnect() و disconnect() — تُرجع دائمًا false .

أندرويد 9

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. للحصول على قائمة ببعض التحسينات الأمنية الرئيسية المتوفرة في Android 9 ، راجع ملاحظات إصدار Android .

أندرويد 8

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 8.0:

• Encryption. Added support to evict key in work profile.
• Verified Boot. Added Android Verified Boot (AVB). Verified Boot codebase supporting rollback protection for use in boot loaders added to AOSP. Recommend bootloader support for rollback protection for the HLOS. Recommend boot loaders can only be unlocked by user physically interacting with the device.
• Lock screen. Added support for using tamper-resistant hardware to verify lock screen credential.
• KeyStore. Required key attestation for all devices that ship with Android 8.0+. Added ID attestation support to improve Zero Touch Enrollment.
• Sandboxing. More tightly sandboxed many components using Project Treble's standard interface between framework and device-specific components. Applied seccomp filtering to all untrusted apps to reduce the kernel's attack surface. WebView is now run in an isolated process with very limited access to the rest of the system.
• Kernel hardening. Implemented hardened usercopy, PAN emulation, read-only after init, and KASLR.
• Userspace hardening. Implemented CFI for the media stack. App overlays can no longer cover system-critical windows and users have a way to dismiss them.
• Streaming OS update. Enabled updates on devices that are are low on disk space.
• Install unknown apps. Users must grant permission to install apps from a source that isn't a first-party app store.
• Privacy. Android ID (SSAID) has a different value for each app and each user on the device. For web browser apps, Widevine Client ID returns a different value for each app package name and web origin. net.hostname is now empty and the dhcp client no longer sends a hostname. android.os.Build.SERIAL has been replaced with the Build.SERIAL API which is protected behind a user-controlled permission. Improved MAC address randomization in some chipsets.

أندرويد 7

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 7.0:

• File-based encryption. Encrypting at the file level, instead of encrypting the entire storage area as a single unit, better isolates and protects individual users and profiles (such as personal and work) on a device.
• Direct Boot. Enabled by file-based encryption, Direct Boot allows certain apps such as alarm clock and accessibility features to run when device is powered on but not unlocked.
• Verified Boot. Verified Boot is now strictly enforced to prevent compromised devices from booting; it supports error correction to improve reliability against non-malicious data corruption.
• SELinux. Updated SELinux configuration and increased seccomp coverage further locks down the application sandbox and reduces attack surface.
• Library load-order randomization and improved ASLR. Increased randomness makes some code-reuse attacks less reliable.
• Kernel hardening. Added additional memory protection for newer kernels by marking portions of kernel memory as read-only, restricting kernel access to userspace addresses and further reducing the existing attack surface.
• APK signature scheme v2. Introduced a whole-file signature scheme that improves verification speed and strengthens integrity guarantees.
• Trusted CA store. To make it easier for apps to control access to their secure network traffic, user-installed certificate authorities and those installed through Device Admin APIs are no longer trusted by default for apps targeting API Level 24+. Additionally, all new Android devices must ship with the same trusted CA store.
• Network Security Config. Configure network security and TLS through a declarative configuration file.

أندرويد 6

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية الرئيسية المتوفرة في Android 6.0:

• أذونات وقت التشغيل . تطلب التطبيقات أذونات في وقت التشغيل بدلاً من منحها في وقت تثبيت التطبيق. يمكن للمستخدمين تبديل الأذونات وإيقاف تشغيلها لكل من تطبيقات M و pre-M.
• تم التحقق من التمهيد . يتم إجراء مجموعة من فحوصات التشفير لبرامج النظام قبل التنفيذ للتأكد من أن الهاتف يتمتع بصحة جيدة من أداة تحميل التشغيل وصولاً إلى نظام التشغيل.
• الأمان المعزول عن الأجهزة . طبقة تجريد جديدة للأجهزة (HAL) مستخدمة بواسطة Fingerprint API و Lockscreen و Device Encryption و Client Certificates لحماية المفاتيح من اختراق kernel و / أو الهجمات المادية المحلية
• بصمات الأصابع . يمكن الآن فتح قفل الأجهزة بلمسة واحدة فقط. يمكن للمطورين أيضًا الاستفادة من واجهات برمجة التطبيقات الجديدة لاستخدام بصمات الأصابع لقفل وفتح مفاتيح التشفير.
• اعتماد بطاقة SD . يمكن اعتماد الوسائط القابلة للإزالة على جهاز وتوسيع مساحة التخزين المتاحة لبيانات التطبيق المحلية والصور ومقاطع الفيديو وما إلى ذلك ، ولكن تظل محمية بواسطة تشفير على مستوى الكتلة.
• مسح حركة النص . يمكن للمطورين استخدام StrictMode جديد للتأكد من أن تطبيقهم لا يستخدم نصًا واضحًا.
• تصلب النظام . تصلب النظام من خلال السياسات التي تفرضها SELinux. يوفر هذا عزلًا أفضل بين المستخدمين ، وتصفية IOCTL ، وتقليل تهديد الخدمات المكشوفة ، وزيادة تشديد نطاقات SELinux ، والوصول المحدود للغاية / proc.
• التحكم في الوصول عبر USB: يجب على المستخدمين التأكيد للسماح بوصول USB إلى الملفات أو التخزين أو الوظائف الأخرى على الهاتف. الافتراضي هو المسؤول الآن فقط مع الوصول إلى مساحة التخزين التي تتطلب موافقة صريحة من المستخدم.

أندرويد 5

5.0

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية الرئيسية المتوفرة في Android 5.0:

• مشفر افتراضيًا. على الأجهزة التي يتم شحنها مع L خارج الصندوق ، يتم تمكين تشفير القرص بالكامل افتراضيًا لتحسين حماية البيانات على الأجهزة المفقودة أو المسروقة. يمكن تشفير الأجهزة التي يتم تحديثها إلى L في الإعدادات > الأمان .
• تحسين تشفير القرص الكامل. تتم حماية كلمة مرور المستخدم من هجمات القوة الغاشمة باستخدام scrypt ، وعند توفرها ، يكون المفتاح مرتبطًا بمخزن مفاتيح الأجهزة لمنع الهجمات خارج الجهاز. كما هو الحال دائمًا ، لا يتم إرسال سر قفل شاشة Android ومفتاح تشفير الجهاز من الجهاز أو تعرضهما لأي تطبيق.
• وضع الحماية لنظام Android معزز بـ SELinux . يتطلب Android الآن SELinux في وضع الإنفاذ لجميع المجالات. SELinux هو نظام تحكم بالوصول (MAC) إلزامي في Linux kernel يستخدم لزيادة نموذج أمان التحكم في الوصول التقديري الحالي (DAC). توفر هذه الطبقة الجديدة حماية إضافية ضد الثغرات الأمنية المحتملة.
• قفل ذكي. يتضمن Android الآن Trustlets التي توفر المزيد من المرونة لإلغاء قفل الأجهزة. على سبيل المثال ، يمكن أن تسمح Trustlets بإلغاء قفل الأجهزة تلقائيًا عندما تكون قريبة من جهاز آخر موثوق به (عبر NFC أو Bluetooth) أو عند استخدامها من قبل شخص لديه وجه موثوق به.
• تعدد المستخدمين والملف الشخصي المقيد وأنماط الضيف للهواتف والأجهزة اللوحية. يوفر Android الآن لعدة مستخدمين على الهواتف ويتضمن وضع الضيف الذي يمكن استخدامه لتوفير وصول مؤقت سهل إلى جهازك دون منح الوصول إلى بياناتك وتطبيقاتك.
• تحديثات WebView بدون OTA. يمكن الآن تحديث WebView بشكل مستقل عن إطار العمل وبدون نظام OTA. سيسمح هذا بالاستجابة بشكل أسرع لمشاكل الأمان المحتملة في WebView.
• تشفير محدث لـ HTTPS و TLS / SSL. تم تمكين TLSv1.2 و TLSv1.1 الآن ، يُفضل الآن Forward Secrecy ، وتم تمكين AES-GCM الآن ، وتم تعطيل مجموعات التشفير الضعيفة (MD5 و 3DES ومجموعات تشفير التصدير). راجع https://developer.android.com/reference/javax/net/ssl/SSLSocket.html لمزيد من التفاصيل.
• تمت إزالة دعم رابط غير PIE. يتطلب Android الآن جميع الملفات التنفيذية المرتبطة ديناميكيًا لدعم PIE (الملفات التنفيذية المستقلة عن الموضع). هذا يعزز تنفيذ التوزيع العشوائي لتخطيط مساحة عنوان Android (ASLR).
• تحسينات FORTIFY_SOURCE. تنفذ وظائف libc التالية الآن حماية FORTIFY_SOURCE: stpcpy() و stpncpy() و read() و recvfrom() و FD_CLR() و FD_SET() و FD_ISSET() . يوفر هذا الحماية ضد الثغرات الأمنية لتلف الذاكرة التي تنطوي على تلك الوظائف.
• إصلاحات أمنية. يتضمن Android 5.0 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم توفير معلومات حول هذه الثغرات الأمنية لأعضاء Open Handset Alliance ، والإصلاحات متاحة في مشروع Android Open Source Project. لتحسين الأمان ، قد تتضمن بعض الأجهزة التي تعمل بإصدارات سابقة من Android أيضًا هذه الإصلاحات.

أندرويد 4 وأقل

Every Android release includes dozens of security enhancements to protect users. The following are some of the security enhancements available in Android 4.4:

• Android sandbox reinforced with SELinux. Android now uses SELinux in enforcing mode. SELinux is a mandatory access control (MAC) system in the Linux kernel used to augment the existing discretionary access control (DAC) based security model. This provides additional protection against potential security vulnerabilities.
• Per User VPN. On multi-user devices, VPNs are now applied per user. This can allow a user to route all network traffic through a VPN without affecting other users on the device.
• ECDSA Provider support in AndroidKeyStore. Android now has a keystore provider that allows use of ECDSA and DSA algorithms.
• Device Monitoring Warnings. Android provides users with a warning if any certificate has been added to the device certificate store that could allow monitoring of encrypted network traffic.
• FORTIFY_SOURCE. Android now supports FORTIFY_SOURCE level 2, and all code is compiled with these protections. FORTIFY_SOURCE has been enhanced to work with clang.
• Certificate Pinning. Android 4.4 detects and prevents the use of fraudulent Google certificates used in secure SSL/TLS communications.
• Security Fixes. Android 4.4 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.

يتضمن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية المتوفرة في Android 4.3:

• صندوق حماية Android معزز بـ SELinux. يعمل هذا الإصدار على تعزيز وضع الحماية لنظام Android باستخدام نظام SELinux الإلزامي للتحكم في الوصول (MAC) في Linux kernel. إن تعزيز SELinux غير مرئي للمستخدمين والمطورين، ويضيف المتانة إلى نموذج أمان Android الحالي مع الحفاظ على التوافق مع التطبيقات الحالية. لضمان استمرار التوافق، يسمح هذا الإصدار باستخدام SELinux في وضع متساهل. يقوم هذا الوضع بتسجيل أي انتهاكات للسياسة، ولكنه لن يؤدي إلى تعطيل التطبيقات أو التأثير على سلوك النظام.
• لا توجد برامج setuid/setgid. تمت إضافة دعم لقدرات نظام الملفات إلى ملفات نظام Android وإزالة جميع برامج setuid/setguid. وهذا يقلل من سطح هجوم الجذر واحتمال وجود ثغرات أمنية محتملة.
• مصادقة بنك التنمية الآسيوي. منذ Android 4.2.2، تتم مصادقة الاتصالات بـ ADB باستخدام زوج مفاتيح RSA. وهذا يمنع الاستخدام غير المصرح به لـ ADB حيث يكون للمهاجم حق الوصول الفعلي إلى الجهاز.
• تقييد Setuid من تطبيقات Android. تم الآن تثبيت قسم /system على nosuid للعمليات التي ولدت الزيجوت، مما يمنع تطبيقات Android من تنفيذ برامج setuid. وهذا يقلل من سطح هجوم الجذر واحتمال وجود ثغرات أمنية محتملة.
• حدود القدرة. يستخدم Android zygote وADB الآن prctl(PR_CAPBSET_DROP) لإسقاط الإمكانات غير الضرورية قبل تنفيذ التطبيقات. وهذا يمنع تطبيقات Android والتطبيقات التي يتم تشغيلها من الغلاف من الحصول على إمكانيات مميزة.
• مزود AndroidKeyStore. يمتلك Android الآن مزودًا لتخزين المفاتيح يسمح للتطبيقات بإنشاء مفاتيح استخدام حصرية. يوفر هذا للتطبيقات واجهة برمجة التطبيقات (API) لإنشاء أو تخزين مفاتيح خاصة لا يمكن استخدامها بواسطة تطبيقات أخرى.
• KeyChain هي خوارزمية BoundKey. توفر Keychain API الآن طريقة (isBoundKeyType) تسمح للتطبيقات بالتأكد من أن المفاتيح على مستوى النظام مرتبطة بجذر ثقة الجهاز الخاص بالجهاز. يوفر هذا مكانًا لإنشاء أو تخزين المفاتيح الخاصة التي لا يمكن تصديرها خارج الجهاز، حتى في حالة اختراق الجذر.
• NO_NEW_PRIVS. يستخدم Android zygote الآن prctl(PR_SET_NO_NEW_PRIVS) لمنع إضافة امتيازات جديدة قبل تنفيذ رمز التطبيق. وهذا يمنع تطبيقات Android من تنفيذ العمليات التي يمكن أن ترفع الامتيازات عبر execve. (يتطلب هذا إصدار Linux kernel 3.5 أو أحدث).
• تحسينات FORTIFY_SOURCE. تم تمكين FORTIFY_SOURCE على Android x86 وMIPS ومكالمات strchr() وstrrchr() وstrlen() وumask() المحصنة. يمكن أن يكشف هذا عن ثغرات أمنية محتملة في تلف الذاكرة أو ثوابت السلسلة غير المنتهية.
• حماية النقل. تم تمكين عمليات نقل القراءة فقط (relro) للملفات التنفيذية المرتبطة بشكل ثابت وإزالة جميع عمليات نقل النص في كود Android. وهذا يوفر دفاعًا متعمقًا ضد الثغرات الأمنية المحتملة لتلف الذاكرة.
• تحسين الانتروبياميكسر. يقوم EntropyMixer الآن بكتابة الإنتروبيا عند إيقاف التشغيل/إعادة التشغيل، بالإضافة إلى الخلط الدوري. يسمح هذا بالاحتفاظ بكل الإنتروبيا التي تم إنشاؤها أثناء تشغيل الأجهزة، وهو مفيد بشكل خاص للأجهزة التي يتم إعادة تشغيلها مباشرة بعد التزويد.
• إصلاحات الأمان. يتضمن Android 4.3 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم توفير معلومات حول نقاط الضعف هذه لأعضاء Open Handset Alliance وتتوفر الإصلاحات في Android Open Source Project. لتحسين الأمان، قد تتضمن بعض الأجهزة التي تحتوي على إصدارات سابقة من Android هذه الإصلاحات أيضًا.

يوفر Android نموذج أمان متعدد الطبقات موصوف في نظرة عامة على أمان Android . يتضمن كل تحديث لنظام Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية المقدمة في Android 4.2:

• التحقق من التطبيق - يمكن للمستخدمين اختيار تمكين "التحقق من التطبيقات" وفحص التطبيقات بواسطة أداة التحقق من التطبيق ، قبل التثبيت. يمكن أن ينبه التحقق من التطبيق المستخدم إذا حاول تثبيت تطبيق قد يكون ضارًا ؛ إذا كان التطبيق سيئًا بشكل خاص ، يمكنه منع التثبيت.
• مزيد من التحكم في الرسائل القصيرة المميزة - سيقدم Android إشعارًا إذا حاول أحد التطبيقات إرسال رسالة نصية قصيرة إلى رمز قصير يستخدم خدمات مميزة قد تتسبب في رسوم إضافية. يمكن للمستخدم اختيار السماح للتطبيق بإرسال الرسالة أو حظرها.
• VPN قيد التشغيل دائمًا - يمكن تكوين VPN بحيث لا تتمكن التطبيقات من الوصول إلى الشبكة حتى يتم إنشاء اتصال VPN. هذا يمنع التطبيقات من إرسال البيانات عبر الشبكات الأخرى.
• تثبيت الشهادة - تدعم مكتبات Android الأساسية الآن تثبيت الشهادة . ستتلقى المجالات المثبتة فشل التحقق من صحة الشهادة إذا لم تتصل الشهادة بمجموعة من الشهادات المتوقعة. هذا يحمي من الاختراق المحتمل للمراجع المصدقة.
• عرض محسّن لأذونات Android - تم تنظيم الأذونات في مجموعات يسهل على المستخدمين فهمها. أثناء مراجعة الأذونات ، يمكن للمستخدم النقر فوق الإذن لرؤية المزيد من المعلومات التفصيلية حول الإذن.
• installd hardening - لا يعمل برنامج installd الخفي كمستخدم جذر ، مما يقلل من سطح الهجوم المحتمل لتصعيد امتياز الجذر.
• تصلب البرنامج النصي init - تقوم البرامج النصية الخاصة بـ init الآن بتطبيق دلالات O_NOFOLLOW لمنع الهجمات المرتبطة بالارتباط الرمزي.
• FORTIFY_SOURCE - يطبق Android الآن FORTIFY_SOURCE . يتم استخدام هذا بواسطة مكتبات النظام والتطبيقات لمنع تلف الذاكرة.
• التكوين الافتراضي لـ ContentProvider - التطبيقات التي تستهدف المستوى 17 من واجهة برمجة التطبيقات سيتم تعيين "تصدير" على "خطأ" افتراضيًا لكل موفر محتوى ، مما يقلل من سطح الهجوم الافتراضي للتطبيقات.
• التشفير - تم تعديل عمليات التنفيذ الافتراضية لـ SecureRandom و Cipher.RSA لاستخدام OpenSSL. تمت إضافة دعم SSL Socket لـ TLSv1.1 و TLSv1.2 باستخدام OpenSSL 1.0.1
• إصلاحات الأمان - تشمل المكتبات مفتوحة المصدر التي تمت ترقيتها مع إصلاحات الأمان WebKit و libpng و OpenSSL و LibXML. يتضمن Android 4.2 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم توفير معلومات حول هذه الثغرات الأمنية لأعضاء Open Handset Alliance والإصلاحات متوفرة في مشروع Android Open Source Project. لتحسين الأمان ، قد تتضمن بعض الأجهزة التي تعمل بإصدارات سابقة من Android أيضًا هذه الإصلاحات.

يوفر Android نموذج أمان متعدد الطبقات موصوف في نظرة عامة على أمان Android . يتضمن كل تحديث لنظام Android العشرات من التحسينات الأمنية لحماية المستخدمين. فيما يلي بعض التحسينات الأمنية التي تم تقديمها في إصدارات Android من 1.5 إلى 4.1:

أندرويد 1.5

• ProPolice لمنع تجاوز المخزن المؤقت للتكدس (-fstack-protector)
• Safe_iop لتقليل فيض الأعداد الصحيحة
• امتدادات لـ OpenBSD dlmalloc لمنع الثغرات الأمنية المزدوجة المجانية ولمنع هجمات الدمج الجماعي. تعد هجمات الدمج المقطوعة طريقة شائعة لاستغلال تلف الكومة.
• OpenBSD calloc لمنع تجاوز عدد صحيح أثناء تخصيص الذاكرة

أندرويد 2.3

• حماية الثغرات الأمنية لسلسلة التنسيق (-Wformat- الأمان- خطأ = تنسيق-الأمان)
• لا يعتمد على الأجهزة (NX) لمنع تنفيذ التعليمات البرمجية على المكدس والكومة
• Linux mmap_min_addr للتخفيف من تصعيد امتياز إشارة مرجعية للمؤشر الفارغ (تم تحسينه بشكل أكبر في Android 4.1)

أندرويد 4.0

عشوائية تخطيط مساحة العنوان (ASLR) لترتيب المواقع الرئيسية بشكل عشوائي في الذاكرة

أندرويد 4.1

• دعم PIE (المنصب المستقل القابل للتنفيذ)
• عمليات النقل للقراءة فقط / الربط الفوري (-Wl ، -z ، relro -Wl ، -z ، الآن)
• تم تمكين dmesg_restrict (تجنب تسريب عناوين kernel)
• تم تمكين kptr_restrict (تجنب تسريب عناوين kernel)