Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Funciones de seguridad de Android

Utilice las funciones descritas en esta sección para hacer que los dispositivos Android que desarrolle sean lo más seguros posible.

Zona de pruebas de la aplicación

La plataforma Android aprovecha la protección basada en el usuario de Linux para identificar y aislar los recursos de la aplicación. Para hacer esto, Android asigna una identificación de usuario única (UID) a cada aplicación de Android y la ejecuta en su propio proceso. Android usa este UID para configurar una zona de pruebas de aplicaciones a nivel de kernel.

Firma de aplicaciones

La firma de aplicaciones permite a los desarrolladores identificar al autor de la aplicación y actualizar su aplicación sin crear interfaces y permisos complicados. Cada aplicación que se ejecuta en la plataforma Android debe estar firmada por el desarrollador.

Autenticación

Android utiliza el concepto de claves criptográficas controladas por autenticación de usuario que requiere almacenamiento de claves criptográficas y proveedores de servicios y autenticadores de usuarios.

En dispositivos con un sensor de huellas digitales, los usuarios pueden registrar una o más huellas digitales y usar esas huellas digitales para desbloquear el dispositivo y realizar otras tareas. El subsistema Gatekeeper realiza la autenticación de patrón / contraseña de dispositivo en un entorno de ejecución confiable (TEE).

Android 9 y versiones posteriores incluyen la Confirmación protegida, que brinda a los usuarios una forma de confirmar formalmente transacciones críticas, como pagos.

Biometría

Android 9 y versiones posteriores incluyen una API BiometricPrompt que los desarrolladores de aplicaciones pueden usar para integrar la autenticación biométrica en sus aplicaciones de una manera independiente del dispositivo y la modalidad. Solo la biometría sólida puede integrarse con BiometricPrompt .

Cifrado

Una vez que un dispositivo está encriptado, todos los datos creados por el usuario se encriptan automáticamente antes de enviarlos al disco y todas las lecturas desencriptan automáticamente los datos antes de devolverlos al proceso de llamada. El cifrado garantiza que incluso si una parte no autorizada intenta acceder a los datos, no podrá leerlos.

Almacén de claves

Android ofrece un almacén de claves respaldado por hardware que proporciona generación de claves, importación y exportación de claves asimétricas, importación de claves simétricas sin procesar, cifrado asimétrico y descifrado con modos de relleno adecuados, y más.

Linux con seguridad mejorada

Como parte del modelo de seguridad de Android, Android utiliza Security-Enhanced Linux (SELinux) para imponer el control de acceso obligatorio (MAC) en todos los procesos, incluso los procesos que se ejecutan con privilegios de root / superusuario (capacidades de Linux).

Entorno confiable de ejecución confiable (TEE)

Trusty es un sistema operativo (SO) seguro que proporciona un entorno de ejecución confiable (TEE) para Android. El sistema operativo Trusty se ejecuta en el mismo procesador que el sistema operativo Android, pero Trusty está aislado del resto del sistema tanto por hardware como por software.

Arranque verificado

Verified Boot se esfuerza por garantizar que todo el código ejecutado provenga de una fuente confiable (generalmente OEM de dispositivos), en lugar de un atacante o corrupción. Establece una cadena de confianza completa, comenzando desde una raíz de confianza protegida por hardware hasta el cargador de arranque, la partición de arranque y otras particiones verificadas.