Android安全功能

使用本節中描述的功能可以使您開發的Android設備盡可能安全。

應用沙箱

Android平台利用基於Linux用戶的保護來識別和隔離應用程序資源。為此，Android為每個Android應用程序分配一個唯一的用戶ID（UID），並在其自己的進程中運行它。 Android使用此UID設置內核級的應用沙箱。

應用程序簽名使開發人員可以識別應用程序的作者並更新其應用程序，而無需創建複雜的界面和權限。在Android平台上運行的每個應用都必須由開發者簽名。

Android使用用戶身份驗證門控加密密鑰的概念，該概念要求加密密鑰存儲以及服務提供商和用戶身份驗證器。

在具有指紋傳感器的設備上，用戶可以註冊一個或多個指紋，然後使用這些指紋來解鎖設備並執行其他任務。 Gatekeeper子系統在受信任的執行環境（TEE）中執行設備模式/密碼驗證。

Android 9及更高版本包含受保護的確認，它為用戶提供了一種方式來正式確認關鍵交易，例如付款。

Android 9及更高版本包含BiometricPrompt API，應用程序開發人員可使用該API以與設備和形態無關的方式將生物特徵認證集成到其應用程序中。只有強大的生物識別技術才能與BiometricPrompt集成。

加密設備後，所有用戶創建的數據都將被自動加密，然後再將其提交到磁盤；所有讀取的數據將被自動解密，然後再將其返回到調用過程。加密可確保即使未經授權的一方嘗試訪問數據，他們也將無法讀取數據。

Android提供了一個硬件支持的密鑰庫，該密鑰庫提供密鑰生成，非對稱密鑰的導入和導出，原始對稱密鑰的導入，具有適當填充模式的非對稱加密和解密等等。

作為Android安全模型的一部分，Android使用增強安全性Linux（SELinux）對所有進程，甚至具有root / superuser特權（Linux功能）運行的進程都強制執行強制訪問控制（MAC）。

Trusty是一個安全的操作系統（OS），可為Android提供受信任的執行環境（TEE）。 Trusty OS與Android OS在同一處理器上運行，但是Trusty通過硬件和軟件與系統的其餘部分隔離。

驗證啟動致力於確保所有執行的代碼來自受信任的來源（通常是設備OEM），而不是來自攻擊者或腐敗。它建立了完整的信任鏈，從受硬件保護的信任根到引導加載程序，再到引導分區和其他經過驗證的分區。