Google is committed to advancing racial equity for Black communities. See how.
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

คุณสมบัติความปลอดภัยของ Android

ใช้คุณสมบัติที่อธิบายไว้ในส่วนนี้เพื่อทำให้อุปกรณ์ Android ที่คุณพัฒนามีความปลอดภัยมากที่สุด

แอปแซนด์บ็อกซ์

แพลตฟอร์ม Android ใช้ประโยชน์จากการป้องกันโดยใช้ Linux เพื่อระบุและแยกทรัพยากรของแอป ในการดำเนินการนี้ Android จะกำหนด User ID (UID) ที่ไม่ซ้ำกันให้กับแอป Android แต่ละแอปและเรียกใช้ในกระบวนการของตนเอง Android ใช้ UID นี้เพื่อตั้งค่า App Sandbox ระดับเคอร์เนล

การลงนามแอป

การลงนามแอปช่วยให้นักพัฒนาสามารถระบุผู้แต่งแอปและอัปเดตแอปได้โดยไม่ต้องสร้างอินเทอร์เฟซและสิทธิ์ที่ซับซ้อน ทุกแอปที่ทำงานบนแพลตฟอร์ม Android ต้องลงนามโดยนักพัฒนา

การรับรองความถูกต้อง

Android ใช้แนวคิดของคีย์การเข้ารหัสที่มีการตรวจสอบสิทธิ์ผู้ใช้ซึ่งต้องใช้ที่เก็บคีย์การเข้ารหัสและผู้ให้บริการและตัวตรวจสอบผู้ใช้

ในอุปกรณ์ที่มีเซ็นเซอร์ลายนิ้วมือผู้ใช้จะลงทะเบียนลายนิ้วมือได้ตั้งแต่หนึ่งลายขึ้นไปและใช้ลายนิ้วมือเหล่านั้นเพื่อปลดล็อกอุปกรณ์และทำงานอื่น ๆ ระบบย่อย Gatekeeper ดำเนินการพิสูจน์ตัวตนรูปแบบอุปกรณ์ / รหัสผ่านใน Trusted Execution Environment (TEE)

Android 9 ขึ้นไปมี Protected Confirmation ซึ่งช่วยให้ผู้ใช้สามารถยืนยันธุรกรรมที่สำคัญอย่างเป็นทางการเช่นการชำระเงิน

ไบโอเมตริก

Android 9 ขึ้นไปมี BiometricPrompt API ที่นักพัฒนาแอปสามารถใช้เพื่อรวมการตรวจสอบสิทธิ์ไบโอเมตริกซ์เข้ากับแอปของตนในรูปแบบอุปกรณ์และรูปแบบที่ไม่เชื่อเรื่องพระเจ้า เฉพาะไบโอเมตริกที่แข็งแกร่งเท่านั้นที่สามารถรวมเข้ากับ BiometricPrompt ได้

การเข้ารหัส

เมื่ออุปกรณ์ได้รับการเข้ารหัสข้อมูลที่ผู้ใช้สร้างขึ้นทั้งหมดจะถูกเข้ารหัสโดยอัตโนมัติก่อนที่จะส่งไปยังดิสก์และทั้งหมดจะอ่านถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการโทร การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล แต่พวกเขาจะไม่สามารถอ่านได้

ที่เก็บคีย์

Android มี Keystore ที่ได้รับการสนับสนุนด้วยฮาร์ดแวร์ซึ่งให้การสร้างคีย์การนำเข้าและส่งออกคีย์แบบไม่สมมาตรการนำเข้าคีย์สมมาตรแบบดิบการเข้ารหัสและการถอดรหัสแบบอสมมาตรด้วยโหมดการขยายที่เหมาะสมและอื่น ๆ

ลินุกซ์ที่เพิ่มความปลอดภัย

ในฐานะที่เป็นส่วนหนึ่งของรูปแบบการรักษาความปลอดภัยของ Android Android ใช้ Security-Enhanced Linux (SELinux) เพื่อบังคับใช้การควบคุมการเข้าถึง (MAC) แบบบังคับในทุกกระบวนการแม้กระทั่งกระบวนการที่ทำงานด้วยสิทธิ์ root / superuser (ความสามารถของ Linux)

Trusty Trusted Execution Environment (TEE)

Trusty เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัยซึ่งมี Trusted Execution Environment (TEE) สำหรับ Android Trusty OS ทำงานบนโปรเซสเซอร์เดียวกันกับ Android OS แต่ Trusty ถูกแยกออกจากระบบที่เหลือโดยทั้งฮาร์ดแวร์และซอฟต์แวร์

ยืนยันการบูต

Verified Boot มุ่งมั่นที่จะตรวจสอบให้แน่ใจว่าโค้ดที่ดำเนินการทั้งหมดมาจากแหล่งที่เชื่อถือได้ (โดยปกติคือ OEM ของอุปกรณ์) ไม่ใช่มาจากผู้โจมตีหรือการทุจริต มันสร้างห่วงโซ่ความไว้วางใจเต็มรูปแบบเริ่มตั้งแต่รูทของความไว้วางใจที่ป้องกันด้วยฮาร์ดแวร์ไปจนถึง bootloader ไปจนถึงพาร์ติชันสำหรับเริ่มระบบและพาร์ติชันอื่น ๆ ที่ได้รับการยืนยัน