O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.
This page was translated by the Cloud Translation API.
Switch to English

Recursos de segurança do Android

Use os recursos descritos nesta seção para tornar os dispositivos Android que você desenvolve o mais seguros possível.

Sandbox de aplicativos

A plataforma Android aproveita a proteção baseada no usuário do Linux para identificar e isolar recursos de aplicativos. Para fazer isso, o Android atribui um ID de usuário (UID) exclusivo a cada aplicativo Android e o executa em seu próprio processo. O Android usa esse UID para configurar um App Sandbox em nível de kernel.

Assinatura de app

A assinatura do aplicativo permite que os desenvolvedores identifiquem o autor do aplicativo e atualizem seu aplicativo sem criar interfaces e permissões complicadas. Cada aplicativo executado na plataforma Android deve ser assinado pelo desenvolvedor.

Autenticação

O Android usa o conceito de chaves criptográficas com autenticação de usuário que requerem armazenamento de chaves criptográficas e provedor de serviços e autenticadores de usuários.

Em dispositivos com sensor de impressão digital, os usuários podem registrar uma ou mais impressões digitais e usar essas impressões digitais para desbloquear o dispositivo e realizar outras tarefas. O subsistema Gatekeeper executa autenticação de padrão / senha de dispositivo em um Trusted Execution Environment (TEE).

O Android 9 e superior inclui a confirmação protegida, que oferece aos usuários uma maneira de confirmar formalmente as transações críticas, como pagamentos.

Biometria

O Android 9 e superior inclui uma API BiometricPrompt que os desenvolvedores de aplicativos podem usar para integrar a autenticação biométrica em seus aplicativos de forma independente de dispositivo e modalidade. Apenas dados biométricos fortes podem ser integrados ao BiometricPrompt .

Encriptação

Depois que um dispositivo é criptografado, todos os dados criados pelo usuário são criptografados automaticamente antes de serem enviados ao disco e todas as leituras descriptografam os dados automaticamente antes de devolvê-los ao processo de chamada. A criptografia garante que mesmo se uma parte não autorizada tentar acessar os dados, eles não serão capazes de lê-los.

Keystore

O Android oferece um Keystore com suporte de hardware que fornece geração de chave, importação e exportação de chaves assimétricas, importação de chaves simétricas brutas, criptografia assimétrica e descriptografia com modos de preenchimento apropriados e muito mais.

Linux com segurança aprimorada

Como parte do modelo de segurança do Android, o Android usa Security-Enhanced Linux (SELinux) para aplicar o controle de acesso obrigatório (MAC) em todos os processos, até mesmo processos executados com privilégios de root / superusuário (recursos do Linux).

Trusty Trusted Execution Environment (TEE)

Trusty é um sistema operacional (SO) seguro que fornece um ambiente de execução confiável (TEE) para Android. O sistema operacional Trusty é executado no mesmo processador que o sistema operacional Android, mas o Trusty é isolado do resto do sistema por hardware e software.

Inicialização verificada

A inicialização verificada se esforça para garantir que todo o código executado venha de uma fonte confiável (geralmente OEMs de dispositivos), em vez de um invasor ou corrupção. Ele estabelece uma cadeia completa de confiança, começando de uma raiz de confiança protegida por hardware até o carregador de inicialização, a partição de inicialização e outras partições verificadas.