Android Güvenlik Özellikleri

Geliştirdiğiniz Android cihazlarını olabildiğince güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.

Uygulama korumalı alanı

Android platformu, uygulama kaynaklarını belirlemek ve izole etmek için Linux kullanıcı tabanlı korumadan yararlanır. Bunu yapmak için Android, her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve bunu kendi sürecinde çalıştırır. Android, çekirdek düzeyinde bir Uygulama Korumalı Alanı kurmak için bu UID'yi kullanır.

Uygulama imzalama

Uygulama imzalama, geliştiricilerin uygulamanın yazarını tanımlamasına ve karmaşık arayüzler ve izinler oluşturmadan uygulamalarını güncellemesine olanak tanır. Android platformunda çalışan her uygulama geliştirici tarafından imzalanmalıdır.

kimlik doğrulama

Android, kriptografik anahtar depolama ve servis sağlayıcı ve kullanıcı kimlik doğrulayıcıları gerektiren kullanıcı kimlik doğrulama kapılı şifreleme anahtarları kavramını kullanır.

Parmak izi sensörlü cihazlarda, kullanıcılar bir veya daha fazla parmak izi kaydedebilir ve bu parmak izlerini cihazın kilidini açmak ve diğer görevleri gerçekleştirmek için kullanabilir. Gatekeeper alt sistemi, bir Güvenilir Yürütme Ortamında (TEE) cihaz modeli/parola kimlik doğrulaması gerçekleştirir.

Android 9 ve sonraki sürümleri, kullanıcılara ödemeler gibi kritik işlemleri resmi olarak onaylamaları için bir yol sağlayan Korumalı Onay içerir.

biyometri

Android 9 ve sonraki sürümleri, uygulama geliştiricilerinin biyometrik kimlik doğrulamasını uygulamalarına cihaz ve modaliteden bağımsız bir şekilde entegre etmek için kullanabilecekleri bir BiometricPrompt API içerir. Sadece güçlü biyometrik tümleşebilir BiometricPrompt .

şifreleme

Bir cihaz şifrelendiğinde, kullanıcı tarafından oluşturulan tüm veriler, diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okumalar, arama işlemine geri dönmeden önce verilerin şifresini otomatik olarak çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile verileri okuyamamalarını sağlar.

anahtar deposu

Android, anahtar oluşturma, asimetrik anahtarların içe ve dışa aktarılması, ham simetrik anahtarların içe aktarılması, asimetrik şifreleme ve uygun doldurma modlarıyla şifre çözme ve daha fazlasını sağlayan donanım destekli bir Anahtar Deposu sunar.

Gelişmiş Güvenlikli Linux

Android güvenlik modelinin bir parçası olarak Android, kök/süper kullanıcı ayrıcalıklarıyla (Linux yetenekleri) çalışan süreçler dahil tüm süreçlerde zorunlu erişim kontrolünü (MAC) uygulamak için Güvenliği Geliştirilmiş Linux (SELinux) kullanır.

Güvenilir Güvenilir Yürütme Ortamı (TEE)

Trusty, Android için Güvenilir Yürütme Ortamı (TEE) sağlayan güvenli bir İşletim Sistemidir (OS). Trusty OS, Android OS ile aynı işlemci üzerinde çalışır, ancak Trusty, hem donanım hem de yazılım tarafından sistemin geri kalanından izole edilmiştir.

Doğrulanmış Önyükleme

Doğrulanmış Önyükleme, yürütülen tüm kodların bir saldırgan veya bozulma yerine güvenilir bir kaynaktan (genellikle aygıt OEM'leri) gelmesini sağlamaya çalışır. Donanım korumalı bir güven kökünden önyükleyiciye, önyükleme bölümüne ve diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur.