Google is committed to advancing racial equity for Black communities. See how.
דף זה תורגם על ידי Cloud Translation API.
Switch to English

תכונות אבטחה של Android

השתמש בתכונות המתוארות בסעיף זה כדי להפוך את מכשירי ה- Android שאתה מפתח לאבטחים ככל האפשר.

ארגז חול לאפליקציה

פלטפורמת אנדרואיד מנצלת את ההגנה מבוססת המשתמשים של לינוקס בכדי לזהות ולבודד משאבי אפליקציות. לשם כך, אנדרואיד מקצה מזהה משתמש ייחודי (UID) לכל אפליקציית Android ומריץ אותה בתהליך משלה. אנדרואיד משתמש ב- UID זה כדי להגדיר ארגז חול של אפליקציה ברמת הליבה.

חתימה על אפליקציה

חתימה על אפליקציות מאפשרת למפתחים לזהות את מחבר האפליקציה ולעדכן את האפליקציה שלהם מבלי ליצור ממשקים והרשאות מורכבים. כל אפליקציה הפועלת בפלטפורמת אנדרואיד חייבת להיות חתומה על ידי המפתח.

אימות

אנדרואיד משתמשת ברעיון של מפתחות הצפנה משויכים לאימות משתמשים הדורש אחסון מפתחות קריפטוגרפי וספק שירותים ומאמת משתמשים.

במכשירים עם חיישן טביעות אצבע, משתמשים יכולים לרשום טביעת אצבע אחת או יותר ולהשתמש בטביעות האצבעות הללו כדי לפתוח את המכשיר ולבצע משימות אחרות. תת-מערכת שומר הסף מבצעת אימות תבנית / סיסמה במכשיר בסביבת ביצוע מהימנה (TEE).

Android 9 ואילך כולל Protected Confirmation, המאפשר למשתמשים דרך לאשר רשמית עסקאות קריטיות, כגון תשלומים.

ביומטריה

אנדרואיד 9 ומעלה כולל ממשק API BiometricPrompt שמפתחי אפליקציות יכולים להשתמש בו כדי לשלב אימות ביומטרי באפליקציות שלהם בצורה אגנוסטית של מכשיר ומודל. רק ביומטריה חזקה יכולה להשתלב עם BiometricPrompt .

הצפנה

לאחר שהמכשיר מוצפן, כל הנתונים שנוצרו על ידי המשתמש מוצפנים אוטומטית לפני שהם מתחייבים לדיסק והכול קורא פענוח נתונים באופן אוטומטי לפני החזרתם לתהליך הקריאה. הצפנה מבטיחה שגם אם גורם לא מורשה ינסה לגשת לנתונים, הוא לא יוכל לקרוא אותם.

קייסטור

אנדרואיד מציעה Keystore בגיבוי חומרה המספק ייצור מפתחות, ייבוא ​​וייצוא של מפתחות אסימטריים, יבוא של מפתחות סימטריים גולמיים, הצפנה ופענוח אסימטריים עם מצבי ריפוד מתאימים ועוד.

לינוקס משופרת באבטחה

כחלק ממודל האבטחה של אנדרואיד, אנדרואיד משתמשת בלינוקס משופר אבטחה (SELinux) כדי לאכוף בקרת גישה חובה (MAC) על כל התהליכים, אפילו תהליכים הפועלים עם הרשאות root / superuser (יכולות Linux).

סביבת ביצוע מהימנה אמינה (TEE)

Trusty היא מערכת הפעלה מאובטחת המספקת סביבת ביצוע מהימנה (TEE) עבור Android. מערכת ההפעלה Trusty פועלת על אותו מעבד כמו מערכת ההפעלה של Android, אך Trusty מבודדת משאר המערכת על ידי חומרה ותוכנה.

אתחול מאומת

אתחול מאומת שואף להבטיח שכל הקוד המבוצע מגיע ממקור מהימן (בדרך כלל יצרני ציוד מקורי למכשירים), ולא מתוקף או משחיתות. זה מקים שרשרת אמון מלאה, החל משורש אמון המוגן על ידי חומרה, למאתחל, למחיצת האתחול ומחיצות מאומתות אחרות.