Google is committed to advancing racial equity for Black communities. See how.
This page was translated by the Cloud Translation API.
Switch to English

Функции безопасности Android

Используйте функции, описанные в этом разделе, чтобы сделать разрабатываемые вами устройства Android как можно более безопасными.

Песочница приложения

Платформа Android использует пользовательскую защиту Linux для идентификации и изоляции ресурсов приложения. Для этого Android назначает уникальный идентификатор пользователя (UID) каждому приложению Android и запускает его в собственном процессе. Android использует этот UID для настройки тестовой среды приложения на уровне ядра.

Подпись приложения

Подписание приложений позволяет разработчикам идентифицировать автора приложения и обновлять свое приложение без создания сложных интерфейсов и разрешений. Каждое приложение, работающее на платформе Android, должно быть подписано разработчиком.

Аутентификация

Android использует концепцию криптографических ключей с аутентификацией пользователя, для которой требуется хранилище криптографических ключей, а также поставщик услуг и аутентификаторы пользователей.

На устройствах с датчиком отпечатков пальцев пользователи могут зарегистрировать один или несколько отпечатков пальцев и использовать эти отпечатки пальцев для разблокировки устройства и выполнения других задач. Подсистема гейткипера выполняет аутентификацию устройства по шаблону / паролю в доверенной среде выполнения (TEE).

Android 9 и выше включает защищенное подтверждение, которое дает пользователям возможность официально подтверждать важные транзакции, такие как платежи.

Биометрия

Android 9 и выше включает API BiometricPrompt, который разработчики приложений могут использовать для интеграции биометрической аутентификации в свои приложения независимо от устройства и модальности. Только надежная биометрия может быть интегрирована с BiometricPrompt .

Шифрование

После того, как устройство зашифровано, все данные, созданные пользователем, автоматически шифруются перед записью на диск, и все считывания автоматически расшифровывают данные, прежде чем возвращать их вызывающему процессу. Шифрование гарантирует, что даже если неавторизованная сторона попытается получить доступ к данным, они не смогут их прочитать.

Keystore

Android предлагает хранилище ключей с аппаратной поддержкой, которое обеспечивает генерацию ключей, импорт и экспорт асимметричных ключей, импорт необработанных симметричных ключей, асимметричное шифрование и дешифрование с соответствующими режимами заполнения и многое другое.

Linux с повышенной безопасностью

Как часть модели безопасности Android, Android использует Linux с усиленной безопасностью (SELinux) для обеспечения обязательного контроля доступа (MAC) для всех процессов, даже для процессов, запущенных с привилегиями root / суперпользователя (возможности Linux).

Надежная доверенная среда выполнения (TEE)

Trusty - это безопасная операционная система (ОС), которая обеспечивает надежную среду выполнения (TEE) для Android. ОС Trusty работает на том же процессоре, что и ОС Android, но Trusty изолирована от остальной системы как аппаратным, так и программным обеспечением.

Подтвержденная загрузка

Проверенная загрузка стремится гарантировать, что весь исполняемый код исходит из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от корня доверия, защищенного оборудованием, до загрузчика, загрузочного раздела и других проверенных разделов.