Google is committed to advancing racial equity for Black communities. See how.
ترجمت واجهة Cloud Translation API‏ هذه الصفحة.
Switch to English

ميزات أمان Android

استخدم الميزات الموضحة في هذا القسم لجعل أجهزة Android التي تطورها آمنة قدر الإمكان.

وضع الحماية للتطبيق

يستفيد نظام Android الأساسي من الحماية المستندة إلى مستخدم Linux لتحديد موارد التطبيق وعزلها. للقيام بذلك ، يقوم Android بتعيين معرف مستخدم فريد (UID) لكل تطبيق Android ويقوم بتشغيله في العملية الخاصة به. يستخدم Android UID هذا لإعداد Sandbox للتطبيق على مستوى kernel.

توقيع التطبيق

يتيح توقيع التطبيق للمطورين تحديد مؤلف التطبيق وتحديث تطبيقهم دون إنشاء واجهات وأذونات معقدة. يجب أن يوقع المطور على كل تطبيق يعمل على نظام Android الأساسي.

المصادقة

يستخدم Android مفهوم مفاتيح التشفير المصادقة من المستخدم والتي تتطلب تخزين مفتاح التشفير ومزود الخدمة ومصادقي المستخدم.

على الأجهزة المزودة بمستشعر بصمة الإصبع ، يمكن للمستخدمين تسجيل بصمة إصبع واحدة أو أكثر واستخدام هذه البصمات لإلغاء قفل الجهاز وتنفيذ مهام أخرى. ينفذ النظام الفرعي Gatekeeper مصادقة نمط الجهاز / كلمة المرور في بيئة تنفيذ موثوقة (TEE).

يتضمن Android 9 والإصدارات الأحدث تأكيدًا محميًا ، والذي يمنح المستخدمين طريقة لتأكيد المعاملات الهامة رسميًا ، مثل المدفوعات.

القياسات الحيوية

يشتمل Android 9 والإصدارات الأحدث على BiometricPrompt API التي يمكن لمطوري التطبيقات استخدامها لدمج المصادقة البيومترية في تطبيقاتهم بطريقة لا تعتمد على الأجهزة والطرق. فقط القياسات الحيوية القوية يمكن أن تتكامل مع BiometricPrompt .

التشفير

بمجرد تشفير الجهاز ، يتم تشفير جميع البيانات التي أنشأها المستخدم تلقائيًا قبل إلزامها بالقرص وجميع القراءات تقوم تلقائيًا بفك تشفير البيانات قبل إعادتها إلى عملية الاتصال. يضمن التشفير أنه حتى إذا حاول طرف غير مصرح له الوصول إلى البيانات ، فلن يتمكن من قراءتها.

كيستور

يوفر Android Keystore مدعومًا بالأجهزة يوفر إنشاء المفاتيح واستيراد وتصدير المفاتيح غير المتماثلة واستيراد المفاتيح المتماثلة الأولية والتشفير غير المتماثل وفك التشفير مع أوضاع الحشو المناسبة والمزيد.

لينوكس المحسن للأمان

كجزء من نموذج أمان Android ، يستخدم Android نظام Linux المحسن للأمان (SELinux) لفرض التحكم في الوصول الإلزامي (MAC) على جميع العمليات ، حتى العمليات التي تعمل بامتيازات الجذر / المستخدم المتميز (قدرات Linux).

بيئة تنفيذ موثوقة (TEE)

Trusty هو نظام تشغيل آمن (OS) يوفر بيئة تنفيذ موثوقة (TEE) لنظام Android. يعمل نظام Trusty OS على نفس المعالج مثل نظام التشغيل Android ، ولكن Trusty معزول عن باقي النظام بواسطة كل من الأجهزة والبرامج.

تم التحقق من التمهيد

يسعى التحقق من التمهيد لضمان أن جميع التعليمات البرمجية المنفذة تأتي من مصدر موثوق (عادةً من مصنعي المعدات الأصلية للجهاز) ، وليس من مهاجم أو فساد. يقوم بإنشاء سلسلة ثقة كاملة ، بدءًا من جذر الثقة المحمي بالأجهزة إلى أداة تحميل التشغيل ، إلى قسم التمهيد والأقسام الأخرى التي تم التحقق منها.