ویژگی های امنیتی اندروید

از ویژگی های توصیف شده در این بخش استفاده کنید تا دستگاه های Android ای که توسعه می دهید تا حد ممکن ایمن شوند.

سندباکس برنامه

پلتفرم اندروید از حفاظت مبتنی بر کاربر لینوکس برای شناسایی و جداسازی منابع برنامه استفاده می کند. برای انجام این کار ، اندروید یک شناسه کاربری (UID) منحصر به فرد به هر برنامه اندرویدی اختصاص می دهد و آن را در فرایند خاص خود اجرا می کند. اندروید از این UID برای راه اندازی یک Sandbox در سطح هسته استفاده می کند.

امضای برنامه

امضای برنامه به توسعه دهندگان اجازه می دهد نویسنده برنامه را شناسایی کرده و برنامه خود را بدون ایجاد رابط ها و مجوزهای پیچیده به روز کنند. هر برنامه ای که بر روی سیستم عامل Android اجرا می شود باید توسط توسعه دهنده امضا شود.

احراز هویت

اندروید از مفهوم کلیدهای رمزنگاری احراز هویت کاربر استفاده می کند که نیاز به ذخیره کلید رمزنگاری و ارائه دهنده خدمات و احراز هویت کاربر دارد.

در دستگاه های دارای حسگر اثر انگشت ، کاربران می توانند یک یا چند اثر انگشت ثبت کرده و از آن اثر انگشت برای باز کردن قفل دستگاه و انجام کارهای دیگر استفاده کنند. زیر سیستم Gatekeeper احراز هویت الگو/رمز عبور دستگاه را در محیط اجرای مطمئن (TEE) انجام می دهد.

اندروید 9 و بالاتر شامل تأیید محافظت شده است که به کاربران این امکان را می دهد تا تراکنش های مهم مانند پرداخت را به طور رسمی تأیید کنند.

بیومتریک

Android 9 و بالاتر شامل یک API BiometricPrompt است که توسعه دهندگان برنامه می توانند از آن برای ادغام احراز هویت بیومتریک در برنامه های خود به روش دستگاه و روش آگنوستیک استفاده کنند. فقط بیومتریک قوی می تواند با ادغام BiometricPrompt .

رمزگذاری

هنگامی که یک دستگاه رمزگذاری می شود ، تمام داده های ایجاد شده توسط کاربر به طور خودکار قبل از اتصال به دیسک رمزگذاری می شوند و همه آنها قبل از بازگشت به فرآیند فراخوانی به طور خودکار رمزگشایی می شوند. رمزگذاری تضمین می کند که حتی اگر یک شخص غیر مجاز سعی کند به داده ها دسترسی پیدا کند ، نمی تواند آنها را بخواند.

Keystore

اندروید یک Keystore با پشتیبانی سخت افزاری ارائه می دهد که تولید کلید ، واردات و صادرات کلیدهای نامتقارن ، وارد کردن کلیدهای متقارن خام ، رمزنگاری و رمزگشایی نامتقارن با حالتهای بالشتک مناسب و موارد دیگر را فراهم می کند.

لینوکس با امنیت بالا

به عنوان بخشی از مدل امنیتی اندروید ، اندروید از لینوکس تقویت شده با امنیت (SELinux) برای اعمال کنترل دسترسی اجباری (MAC) بر روی تمام فرایندها ، حتی فرآیندهایی که دارای امتیازات root/superuser (قابلیت های لینوکس) هستند ، استفاده می کند.

محیط اجرای معتبر (TEE)

Trusty یک سیستم عامل امن (OS) است که محیط اجرای مطمئن (TEE) را برای Android فراهم می کند. سیستم عامل Trusty با همان پردازنده سیستم عامل Android اجرا می شود ، اما Trusty هم از نظر سخت افزاری و هم از نظر نرم افزاری از بقیه سیستم جدا شده است.

بوت تأیید شده

بوت تأیید شده تلاش می کند تا اطمینان حاصل کند که همه کدهای اجرا شده به جای یک مهاجم یا فساد ، از یک منبع معتبر (معمولاً OEM های دستگاه) آمده است. این یک زنجیره کامل اعتماد ایجاد می کند ، از یک ریشه اعتماد محافظت شده از سخت افزار گرفته تا بوت لودر ، تا پارتیشن بوت و سایر پارتیشن های تأیید شده شروع می شود.