Google стремится продвигать расовую справедливость для черных сообществ. Смотри как.
Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Функции безопасности Android

Используйте функции, описанные в этом разделе, чтобы сделать разрабатываемые устройства Android максимально безопасными.

Песочница для приложений

Платформа Android использует преимущества пользовательской защиты Linux для идентификации и изоляции ресурсов приложения. Для этого Android назначает уникальный идентификатор пользователя (UID) каждому приложению Android и запускает его в своем собственном процессе. Android использует этот UID, чтобы установить App Sandbox уровня ядра.

Подписание приложения

Подписание приложения позволяет разработчикам идентифицировать автора приложения и обновлять свое приложение без создания сложных интерфейсов и разрешений. Каждое приложение, работающее на платформе Android, должно быть подписано разработчиком.

Аутентификация

Android использует концепцию криптографических ключей, управляемых аутентификацией пользователей, для которых требуется хранение криптографических ключей, а также поставщик услуг и аутентификаторы пользователей.

На устройствах с датчиком отпечатков пальцев пользователи могут зарегистрировать один или несколько отпечатков пальцев и использовать эти отпечатки пальцев для разблокировки устройства и выполнения других задач. Подсистема Gatekeeper выполняет аутентификацию по шаблону / паролю устройства в среде Trusted Execution Environment (TEE).

Android 9 и выше включает защищенное подтверждение, которое дает пользователям возможность официально подтверждать критические транзакции, такие как платежи.

биометрия

Android 9 и выше включает в себя API-интерфейс BiometricPrompt, который разработчики приложений могут использовать для интеграции биометрической аутентификации в свои приложения независимо от устройства и модальности. Только сильная биометрия может интегрироваться с BiometricPrompt .

шифрование

Как только устройство зашифровано, все созданные пользователем данные автоматически шифруются перед его записью на диск, и все считывает данные автоматически дешифруются перед возвратом в вызывающий процесс. Шифрование гарантирует, что даже если неавторизованная сторона попытается получить доступ к данным, они не смогут их прочитать.

Keystore

Android предлагает аппаратное хранилище ключей, которое обеспечивает генерацию ключей, импорт и экспорт асимметричных ключей, импорт необработанных симметричных ключей, асимметричное шифрование и дешифрование с соответствующими режимами заполнения и многое другое.

Linux с улучшенной безопасностью

Как часть модели безопасности Android, Android использует Security-Enhanced Linux (SELinux) для обеспечения обязательного контроля доступа (MAC) ко всем процессам, даже процессам, работающим с привилегиями root / superuser (возможности Linux).

Надежная доверенная среда выполнения (TEE)

Trusty - это безопасная операционная система (ОС), которая предоставляет Trusted Execution Environment (TEE) для Android. Trusty OS работает на том же процессоре, что и ОС Android, но Trusty изолирован от остальной системы как аппаратным, так и программным обеспечением.

Проверенная загрузка

Verified Boot стремится к тому, чтобы весь исполняемый код был получен из надежного источника (обычно это производители устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от защищенного аппаратным путем корня доверия до загрузчика, до загрузочного раздела и других проверенных разделов.