Google berkomitmen untuk memajukan ekuitas ras untuk komunitas kulit hitam. Lihat bagaimana.
Halaman ini diterjemahkan oleh Cloud Translation API.
Switch to English

Fitur Keamanan Android

Gunakan fitur yang dijelaskan di bagian ini untuk membuat perangkat Android yang Anda kembangkan seaman mungkin.

Kotak pasir aplikasi

Platform Android mengambil keuntungan dari perlindungan berbasis pengguna Linux untuk mengidentifikasi dan mengisolasi sumber daya aplikasi. Untuk melakukan ini, Android menetapkan ID pengguna unik (UID) untuk setiap aplikasi Android dan menjalankannya dalam prosesnya sendiri. Android menggunakan UID ini untuk mengatur App Sandbox tingkat kernel.

Penandatanganan aplikasi

Penandatanganan aplikasi memungkinkan pengembang untuk mengidentifikasi pembuat aplikasi dan memperbarui aplikasi mereka tanpa membuat antarmuka dan izin yang rumit. Setiap aplikasi yang berjalan pada platform Android harus ditandatangani oleh pengembang.

Autentikasi

Android menggunakan konsep kunci kriptografi yang diotentikasi-pengguna yang memerlukan penyimpanan kunci kriptografis dan penyedia layanan dan autentikator pengguna.

Pada perangkat dengan sensor sidik jari, pengguna dapat mendaftarkan satu atau lebih sidik jari dan menggunakan sidik jari tersebut untuk membuka kunci perangkat dan melakukan tugas lain. Subsistem Gatekeeper melakukan otentikasi pola / kata sandi perangkat di Lingkungan Eksekusi Tepercaya (TEE).

Android 9 dan yang lebih tinggi termasuk Konfirmasi Terlindungi, yang memberi pengguna cara untuk secara resmi mengkonfirmasi transaksi penting, seperti pembayaran.

Biometrik

Android 9 dan lebih tinggi mencakup BiometricPrompt API yang dapat digunakan pengembang aplikasi untuk mengintegrasikan otentikasi biometrik ke dalam aplikasi mereka dalam mode agnostik perangkat dan modalitas. Hanya biometrik yang kuat yang dapat berintegrasi dengan BiometricPrompt .

Enkripsi

Setelah perangkat dienkripsi, semua data yang dibuat pengguna secara otomatis dienkripsi sebelum melakukan ke disk dan semua membaca secara otomatis mendekripsi data sebelum mengembalikannya ke proses panggilan. Enkripsi memastikan bahwa bahkan jika pihak yang tidak sah mencoba mengakses data, mereka tidak akan dapat membacanya.

Keystore

Android menawarkan Keystore yang didukung perangkat keras yang menyediakan pembuatan kunci, impor dan ekspor kunci asimetris, impor kunci simetris mentah, enkripsi dan dekripsi asimetris dengan mode padding yang sesuai, dan banyak lagi.

Linux yang Ditingkatkan Keamanan

Sebagai bagian dari model keamanan Android, Android menggunakan Security-Enhanced Linux (SELinux) untuk menegakkan kontrol akses wajib (MAC) atas semua proses, bahkan proses yang berjalan dengan hak root / superuser (kemampuan Linux).

Lingkungan Eksekusi Tepercaya Tepercaya (TEE)

Trusty adalah Sistem Operasi (OS) yang aman yang menyediakan Lingkungan Eksekusi Tepercaya (TEE) untuk Android. OS Trusty berjalan pada prosesor yang sama dengan OS Android, tetapi Trusty diisolasi dari sistem lainnya oleh perangkat keras dan perangkat lunak.

Boot Terverifikasi

Boot Terverifikasi berusaha untuk memastikan semua kode yang dieksekusi berasal dari sumber tepercaya (biasanya perangkat OEM), bukan dari penyerang atau korupsi. Itu membangun rantai kepercayaan penuh, mulai dari akar kepercayaan yang dilindungi perangkat keras ke bootloader, ke partisi boot dan partisi terverifikasi lainnya.