使用本節中描述的功能使您開發的 Android 設備盡可能安全。
應用沙盒
Android 平台利用基於 Linux 用戶的保護來識別和隔離應用資源。為此,Android 為每個 Android 應用程序分配一個唯一的用戶 ID (UID),並在其自己的進程中運行它。 Android 使用此 UID 設置內核級應用程序沙箱。
應用簽名
應用簽名允許開發人員識別應用的作者並更新他們的應用,而無需創建複雜的界面和權限。在 Android 平台上運行的每個應用程序都必須由開發人員簽名。
驗證
Android 使用用戶身份驗證門控加密密鑰的概念,需要加密密鑰存儲以及服務提供者和用戶身份驗證器。
在帶有指紋傳感器的設備上,用戶可以註冊一個或多個指紋並使用這些指紋解鎖設備並執行其他任務。 Gatekeeper 子系統在可信執行環境 (TEE) 中執行設備模式/密碼驗證。
Android 9 及更高版本包括受保護的確認,它為用戶提供了一種正式確認關鍵交易(例如付款)的方式。
生物識別
Android 9 及更高版本包含一個 BiometricPrompt API,應用開發者可以使用該 API 以與設備和模式無關的方式將生物識別身份驗證集成到他們的應用中。只有強大的生物識別技術才能與BiometricPrompt集成。
加密
一旦設備被加密,所有用戶創建的數據在將其提交到磁盤之前都會自動加密,並且所有讀取都會在將數據返回到調用進程之前自動解密數據。加密確保即使未經授權的一方試圖訪問數據,他們也無法讀取數據。
密鑰庫
Android 提供了一個硬件支持的密鑰庫,它提供密鑰生成、非對稱密鑰的導入和導出、原始對稱密鑰的導入、具有適當填充模式的非對稱加密和解密等。
安全增強的 Linux
作為 Android 安全模型的一部分,Android 使用 Security-Enhanced Linux (SELinux) 對所有進程強制執行強制訪問控制 (MAC),甚至包括以 root/超級用戶權限運行的進程(Linux 功能)。
值得信賴的可信執行環境 (TEE)
Trusty 是一個安全的操作系統 (OS),可為 Android 提供可信執行環境 (TEE)。 Trusty OS 與 Android OS 在同一處理器上運行,但 Trusty 通過硬件和軟件與系統的其餘部分隔離。
驗證啟動
Verified Boot 努力確保所有執行的代碼都來自受信任的來源(通常是設備 OEM),而不是來自攻擊者或損壞。它建立了一個完整的信任鏈,從受硬件保護的信任根到引導加載程序、引導分區和其他經過驗證的分區。