תכונות האבטחה של אנדרואיד

השתמש בתכונות המתוארות בסעיף זה כדי להפוך את מכשירי האנדרואיד שאתה מפתח בטוחים ככל האפשר.

ארגז חול לאפליקציות

פלטפורמת האנדרואיד מנצלת את ההגנה מבוססת המשתמש של Linux כדי לזהות ולבודד משאבי אפליקציות. לשם כך, Android מקצה מזהה משתמש ייחודי (UID) לכל אפליקציית Android ומריץ אותה בתהליך משלה. אנדרואיד משתמשת ב- UID זה כדי להגדיר ארגז חול ברמת הגרעין.

חתימת אפליקציה

חתימת אפליקציות מאפשרת למפתחים לזהות את מחבר האפליקציה ולעדכן את האפליקציה שלהם מבלי ליצור ממשקים והרשאות מסובכים. כל אפליקציה שפועלת בפלטפורמת Android חייבת להיות חתומה על ידי המפתח.

אימות

אנדרואיד משתמשת ברעיון של מפתחות הצפנה מגודרי אימות משתמשים הדורשים אחסון מפתחות הצפנה וספק שירות ומאמת משתמשים.

במכשירים עם חיישן טביעות אצבע, משתמשים יכולים לרשום טביעת אצבע אחת או יותר ולהשתמש בטביעות האצבע האלה כדי לפתוח את המכשיר ולבצע משימות אחרות. תת -המערכת Gatekeeper מבצעת אימות דפוס/סיסמה בהתקן בסביבת ביצוע מהימנה (TEE).

Android 9 ומעלה כולל אישור מוגן, שנותן למשתמשים דרך לאשר רשמית עסקאות קריטיות, כגון תשלומים.

ביומטריה

אנדרואיד 9 ומעלה כולל API BiometricPrompt שבו מפתחי אפליקציות יכולים להשתמש כדי לשלב אימות ביומטרי באפליקציות שלהם באופן מכשירי ואגנוסטי. רק ביומטריה חזק יכול להשתלב עם BiometricPrompt .

הצפנה

ברגע שמכשיר מוצפן, כל הנתונים שנוצרו על ידי המשתמש מוצפנים אוטומטית לפני שהם מתחברים לדיסק וכל הקריאות מפענחות נתונים אוטומטית לפני החזרתם לתהליך השיחה. ההצפנה מבטיחה שגם אם גורם בלתי מורשה ינסה לגשת לנתונים, הוא לא יוכל לקרוא אותו.

Keystore

אנדרואיד מציעה Keystore המגובה בחומרה המספק יצירת מפתחות, ייבוא ​​ויצוא של מפתחות אסימטריים, ייבוא ​​של מפתחות סימטריים גולמיים, הצפנה ופענוח אסימטרי עם מצבי ריפוד מתאימים ועוד.

לינוקס משופרת באבטחה

כחלק ממודל האבטחה של אנדרואיד, אנדרואיד משתמשת ב- Linux משופרת אבטחה (SELinux) כדי לאכוף בקרת גישה חובה (MAC) על כל התהליכים, אפילו תהליכים הפועלים עם הרשאות שורש/משתמש-על (יכולות לינוקס).

סביבת ההוצאה לפועל מהימנה (TEE)

Trusty היא מערכת הפעלה מאובטחת המספקת סביבת ביצוע מהימנה (TEE) לאנדרואיד. מערכת ההפעלה Trusty פועלת על אותו מעבד כמו מערכת ההפעלה אנדרואיד, אך Trusty מבודדת משאר המערכת הן על ידי חומרה והן תוכנה.

אתחול מאומת

אתחול מאומת שואף להבטיח שכל הקוד המבוצע מגיע ממקור מהימן (בדרך כלל יצרני יצרני מכשירים), ולא מתוקף או שחיתות. הוא יוצר שרשרת אמון מלאה, החל משורש אמון המוגן על ידי חומרה ועד מטעין האתחול, למחיצת האתחול ומחיצות מאומתות אחרות.