Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Funciones de seguridad de Android

Utilice las funciones descritas en esta sección para hacer que los dispositivos Android que desarrolle sean lo más seguros posible.

Zona de pruebas de la aplicación

La plataforma Android aprovecha la protección basada en usuarios de Linux para identificar y aislar los recursos de la aplicación. Para hacer esto, Android asigna un ID de usuario único (UID) a cada aplicación de Android y la ejecuta en su propio proceso. Android usa este UID para configurar una zona de pruebas de aplicaciones a nivel de kernel.

Firma de aplicaciones

La firma de aplicaciones permite a los desarrolladores identificar al autor de la aplicación y actualizar su aplicación sin crear interfaces y permisos complicados. Todas las aplicaciones que se ejecutan en la plataforma Android deben estar firmadas por el desarrollador.

Autenticación

Android utiliza el concepto de claves criptográficas controladas por autenticación de usuario que requiere almacenamiento de claves criptográficas y proveedores de servicios y autenticadores de usuarios.

En dispositivos con un sensor de huellas digitales, los usuarios pueden registrar una o más huellas digitales y usar esas huellas digitales para desbloquear el dispositivo y realizar otras tareas. El subsistema Gatekeeper realiza la autenticación de patrón / contraseña de dispositivo en un entorno de ejecución confiable (TEE).

Android 9 y versiones posteriores incluyen la Confirmación protegida, que brinda a los usuarios una forma de confirmar formalmente transacciones críticas, como pagos.

Biometría

Android 9 y versiones posteriores incluyen una API BiometricPrompt que los desarrolladores de aplicaciones pueden utilizar para integrar la autenticación biométrica en sus aplicaciones de forma independiente del dispositivo y la modalidad. Solo los datos biométricos sólidos pueden integrarse con BiometricPrompt .

Cifrado

Una vez que un dispositivo está encriptado, todos los datos creados por el usuario se encriptan automáticamente antes de enviarlos al disco y todas las lecturas desencriptan automáticamente los datos antes de devolverlos al proceso de llamada. El cifrado garantiza que incluso si una parte no autorizada intenta acceder a los datos, no podrá leerlos.

Almacén de claves

Android ofrece un almacén de claves respaldado por hardware que proporciona generación de claves, importación y exportación de claves asimétricas, importación de claves simétricas sin procesar, cifrado asimétrico y descifrado con modos de relleno adecuados, y más.

Linux con seguridad mejorada

Como parte del modelo de seguridad de Android, Android usa Security-Enhanced Linux (SELinux) para imponer el control de acceso obligatorio (MAC) en todos los procesos, incluso en los procesos que se ejecutan con privilegios de root / superusuario (capacidades de Linux).

Entorno confiable de ejecución confiable (TEE)

Trusty es un sistema operativo (SO) seguro que proporciona un entorno de ejecución confiable (TEE) para Android. El sistema operativo Trusty se ejecuta en el mismo procesador que el sistema operativo Android, pero Trusty está aislado del resto del sistema tanto por hardware como por software.

Arranque verificado

Verified Boot se esfuerza por garantizar que todo el código ejecutado provenga de una fuente confiable (generalmente OEM de dispositivos), en lugar de un atacante o corrupción. Establece una cadena de confianza completa, comenzando desde una raíz de confianza protegida por hardware hasta el cargador de arranque, la partición de arranque y otras particiones verificadas.