استخدِم الميزات الموضّحة في هذا القسم لجعل أجهزة Android التي تطوّرها آمنة قدر الإمكان.
وضع الحماية للتطبيقات
تستفيد منصة Android من الحماية المستندة إلى مستخدم Linux لتحديد موارد التطبيقات وعزلها. ولإجراء ذلك، يخصّص Android رقم تعريف مستخدم فريدًا (UID) لكل تطبيق Android ويشغّله في عملية منفصلة. يستخدِم Android رقم تعريف المستخدم الفريد هذا لإعداد وضع حماية للتطبيقات على مستوى النواة.
توقيع التطبيق
يسمح توقيع التطبيق للمطوّرين بتحديد مؤلّف التطبيق وتحديثه بدون إنشاء واجهات وأذونات معقّدة. يجب أن يوقّع المطوّر كل تطبيق يتم تشغيله على منصة Android.
المصادقة
يتضمّن Android مفهوم أدوات مصادقة المستخدم التي يمكنها فتح قفل الجهاز وتنفيذ مهام أخرى:
- يُجري النظام الفرعي Gatekeeper مصادقة رقم التعريف الشخصي أو النقش أو كلمة المرور للجهاز في بيئة تنفيذ موثوقة (TEE).
- يُجري مكوّن Weaver الاختياري مصادقة رقم التعريف الشخصي أو النقش أو كلمة المرور للجهاز في عنصر آمن منفصل أو في بيئة تنفيذ موثوقة.
- يتم فرض سياسة الحدّ من معدّل محاولات مصادقة رقم التعريف الشخصي أو النقش أو كلمة المرور للجهاز في Android بشكل أساسي في عنصر آمن أو بيئة تنفيذ موثوقة من قِبل Gatekeeper وWeaver. يتوفّر أيضًا برنامج اختياري ثانوي للحدّ من المعدّل.
- تتيح الأجهزة التي تتضمّن مستشعر بصمة إصبع استخدام بصمات الأصابع المسجّلة.
- يمكن للأجهزة أن تتيح مصادقة الوجه.
يتيح Android أيضًا مفاتيح التشفير المستنِدة إلى الأجهزة والتي لا يمكن استخدامها إلا إذا تمّت مصادقة المستخدم باستخدام إحدى هذه الآليات.
المقاييس الحيوية
يتضمّن Android 9 والإصدارات الأحدث فئة BiometricPrompt
يمكن لمطوّري التطبيقات استخدامها لدمج المصادقة البيومترية في
تطبيقاتهم بطريقة لا تعتمد على الجهاز أو طريقة المصادقة. لا يمكن دمج المقاييس الحيوية القوية إلا مع BiometricPrompt.
التشفير
بعد تشفير الجهاز، يتم تشفير جميع البيانات التي ينشئها المستخدم تلقائيًا قبل حفظها على القرص، ويتم تلقائيًا فك تشفير جميع البيانات قبل إرجاعها إلى العملية التي طلبتها. يضمن التشفير أنّه حتى إذا حاول طرف غير مصرَّح له الوصول إلى البيانات، فلن يتمكّن من قراءتها.
ملف تخزين المفاتيح
يوفّر Android ملف تخزين مفاتيح مستنِدًا إلى الأجهزة يوفّر وظائف التشفير حيث يتم تخزين مادة المفتاح ضمن بيئة آمنة. يتيح ملف تخزين المفاتيح في Android إنشاء واستيراد المفاتيح المتماثلة وغير المتماثلة، بالإضافة إلى التشفير وفك التشفير والتوقيع والبدائيات الخاصة باتفاقية المفاتيح.
Security-Enhanced Linux
كجزء من نموذج أمان Android، يستخدم Android نظام Security-Enhanced Linux (SELinux) لفرض التحكّم الإلزامي في الوصول (MAC) على جميع العمليات، حتى العمليات التي يتم تشغيلها بامتيازات المستخدم الجذر أو المستخدم المميّز (إمكانات Linux).
بيئة تنفيذ موثوقة (TEE) من Trusty
Trusty هو نظام تشغيل آمن يوفّر بيئة تنفيذ موثوقة (TEE) لنظام Android. يعمل نظام التشغيل Trusty على المعالج نفسه الذي يعمل عليه نظام التشغيل Android، ولكن يتم عزل Trusty عن بقية النظام من خلال الأجهزة والبرامج.
التشغيل المتحقّق منه
تم تصميم ميزة "التشغيل المتحقّق منه" لضمان أنّ جميع الرموز المنفَّذة صادرة من مصدر موثوق به (عادةً ما يكون المصنّع الأصلي للجهاز) بدلاً من مصدر مهاجم أو تلف. تنشئ ميزة "التشغيل المتحقّق منه" سلسلة كاملة من الثقة، بدءًا من جذر الثقة المحمي بالأجهزة إلى برنامج الإقلاع، ثم إلى قسم الإقلاع والأقسام الأخرى التي تم التحقّق منها.