Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.
Halaman ini diterjemahkan oleh Cloud Translation API.
Switch to English

Fitur Keamanan Android

Gunakan fitur yang dijelaskan di bagian ini untuk membuat perangkat Android yang Anda kembangkan seaman mungkin.

Kotak pasir aplikasi

Platform Android memanfaatkan perlindungan berbasis pengguna Linux untuk mengidentifikasi dan mengisolasi sumber daya aplikasi. Untuk melakukan ini, Android menetapkan ID pengguna unik (UID) ke setiap aplikasi Android dan menjalankannya dalam prosesnya sendiri. Android menggunakan UID ini untuk menyiapkan App Sandbox tingkat kernel.

Penandatanganan aplikasi

Penandatanganan aplikasi memungkinkan pengembang untuk mengidentifikasi penulis aplikasi dan memperbarui aplikasi mereka tanpa membuat antarmuka dan izin yang rumit. Setiap aplikasi yang berjalan di platform Android harus ditandatangani oleh pengembang.

Autentikasi

Android menggunakan konsep kunci kriptografi dengan gerbang otentikasi pengguna yang membutuhkan penyimpanan kunci kriptografi dan penyedia layanan serta pengautentikasi pengguna.

Pada perangkat dengan sensor sidik jari, pengguna dapat mendaftarkan satu atau beberapa sidik jari dan menggunakan sidik jari tersebut untuk membuka kunci perangkat dan melakukan tugas lain. Subsistem Gatekeeper melakukan pola perangkat / otentikasi kata sandi di Trusted Execution Environment (TEE).

Android 9 dan lebih tinggi menyertakan Konfirmasi Dilindungi, yang memberi pengguna cara untuk secara resmi mengonfirmasi transaksi penting, seperti pembayaran.

Biometrik

Android 9 dan yang lebih tinggi menyertakan BiometricPrompt API yang dapat digunakan pengembang aplikasi untuk mengintegrasikan autentikasi biometrik ke dalam aplikasi mereka dengan cara agnostik perangkat dan modalitas. Hanya biometrik yang kuat yang dapat berintegrasi dengan BiometricPrompt .

Enkripsi

Setelah perangkat dienkripsi, semua data yang dibuat pengguna secara otomatis dienkripsi sebelum memasukkannya ke disk dan semua membaca secara otomatis mendekripsi data sebelum mengembalikannya ke proses panggilan. Enkripsi memastikan bahwa meskipun pihak yang tidak berwenang mencoba mengakses data, mereka tidak akan dapat membacanya.

Keystore

Android menawarkan Keystore yang didukung perangkat keras yang menyediakan pembuatan kunci, impor dan ekspor kunci asimetris, impor kunci simetris mentah, enkripsi dan dekripsi asimetris dengan mode padding yang sesuai, dan banyak lagi.

Linux yang Ditingkatkan Keamanan

Sebagai bagian dari model keamanan Android, Android menggunakan Security-Enhanced Linux (SELinux) untuk menerapkan kontrol akses wajib (MAC) atas semua proses, bahkan proses yang berjalan dengan hak akses root / superuser (kemampuan Linux).

Lingkungan Eksekusi Tepercaya (TEE) yang Tepercaya

Trusty adalah Sistem Operasi (OS) aman yang menyediakan Trusted Execution Environment (TEE) untuk Android. OS Trusty berjalan pada prosesor yang sama dengan OS Android, tetapi Trusty diisolasi dari sistem lainnya oleh perangkat keras dan perangkat lunak.

Boot Terverifikasi

Boot Terverifikasi berusaha memastikan semua kode yang dijalankan berasal dari sumber tepercaya (biasanya OEM perangkat), bukan dari penyerang atau korupsi. Ini membangun rantai kepercayaan penuh, mulai dari root kepercayaan yang dilindungi perangkat keras hingga bootloader, hingga partisi boot dan partisi terverifikasi lainnya.