O Google está comprometido em promover a equidade racial para as comunidades negras. Veja como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Recursos de segurança do Android

Use os recursos descritos nesta seção para tornar os dispositivos Android que você desenvolver tão seguros quanto possível.

Sandbox do aplicativo

A plataforma Android aproveita a proteção baseada no usuário do Linux para identificar e isolar os recursos do aplicativo. Para fazer isso, o Android atribui um UID (ID de usuário exclusivo) a cada aplicativo Android e o executa em seu próprio processo. O Android usa esse UID para configurar uma App Sandbox no nível do kernel.

Assinatura de aplicativo

A assinatura do aplicativo permite que os desenvolvedores identifiquem o autor do aplicativo e atualizem o aplicativo sem criar interfaces e permissões complicadas. Todo aplicativo executado na plataforma Android deve ser assinado pelo desenvolvedor.

Autenticação

O Android usa o conceito de chaves criptográficas com autenticação de usuário que requer armazenamento de chave criptográfica e provedor de serviços e autenticadores de usuário.

Em dispositivos com sensor de impressão digital, os usuários podem registrar uma ou mais impressões digitais e usá-las para desbloquear o dispositivo e executar outras tarefas. O subsistema Gatekeeper executa autenticação de padrão / senha do dispositivo em um Trusted Execution Environment (TEE).

O Android 9 e superior incluem a Confirmação protegida, que oferece aos usuários uma maneira de confirmar formalmente transações críticas, como pagamentos.

Biometria

O Android 9 e superior incluem uma API BiometricPrompt que os desenvolvedores de aplicativos podem usar para integrar a autenticação biométrica em seus aplicativos de maneira independente de dispositivo e modalidade. Somente biometria forte pode integrar-se ao BiometricPrompt .

Criptografia

Depois que um dispositivo é criptografado, todos os dados criados pelo usuário são criptografados automaticamente antes de enviá-los para o disco e todas as leituras descriptografam os dados automaticamente antes de retorná-los ao processo de chamada. A criptografia garante que, mesmo que uma parte não autorizada tente acessar os dados, eles não poderão lê-los.

Keystore

O Android oferece um armazenamento de chaves suportado por hardware que fornece geração, importação e exportação de chaves assimétricas, importação de chaves simétricas não processadas, criptografia e descriptografia assimétrica com modos de preenchimento apropriados e muito mais.

Linux com segurança aprimorada

Como parte do modelo de segurança do Android, o Android usa o Security-Enhanced Linux (SELinux) para impor o controle de acesso obrigatório (MAC) em todos os processos, mesmo processos em execução com privilégios de root / superusuário (recursos do Linux).

Ambiente de Execução Confiável Confiável (TEE)

O Trusty é um sistema operacional (SO) seguro que fornece um ambiente de execução confiável (TEE) para Android. O sistema operacional Trusty é executado no mesmo processador que o sistema operacional Android, mas o Trusty é isolado do resto do sistema por hardware e software.

Inicialização verificada

A Inicialização verificada se esforça para garantir que todo o código executado seja proveniente de uma fonte confiável (geralmente OEMs de dispositivo), e não de um invasor ou corrompido. Ele estabelece uma cadeia completa de confiança, iniciando de uma raiz de confiança protegida por hardware para o carregador de inicialização, para a partição de inicialização e outras partições verificadas.