Google มุ่งมั่นที่จะพัฒนาความเท่าเทียมทางเชื้อชาติสำหรับชุมชนคนผิวดำ มาดูกันว่า
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

คุณสมบัติความปลอดภัยของ Android

ใช้คุณสมบัติที่อธิบายไว้ในส่วนนี้เพื่อทำให้อุปกรณ์ Android ที่คุณพัฒนามีความปลอดภัยมากที่สุด

แอพ Sandbox

แพลตฟอร์ม Android ใช้ประโยชน์จากการปกป้องผู้ใช้บน Linux เพื่อระบุและแยกทรัพยากรแอพ ในการทำเช่นนี้ Android จะกำหนด ID ผู้ใช้ที่ไม่ซ้ำ (UID) ให้กับแต่ละแอป Android และเรียกใช้ในกระบวนการของตัวเอง Android ใช้ UID นี้เพื่อตั้งค่า Sandbox App ระดับเคอร์เนล

การลงชื่อแอป

การลงชื่อแอพช่วยให้นักพัฒนาสามารถระบุผู้เขียนแอพและอัปเดตแอพโดยไม่ต้องสร้างส่วนต่อประสานและการอนุญาตที่ซับซ้อน แอปทุกตัวที่ทำงานบนแพลตฟอร์ม Android นั้นจะต้องได้รับการลงนามโดยนักพัฒนาซอฟต์แวร์

การรับรอง

Android ใช้แนวคิดของคีย์การเข้ารหัสลับที่ผู้ใช้รับรองความถูกต้องซึ่งต้องใช้ที่เก็บข้อมูลคีย์การเข้ารหัสและผู้ให้บริการและผู้ให้บริการผู้ใช้

บนอุปกรณ์ที่มีเซ็นเซอร์ลายนิ้วมือผู้ใช้สามารถลงทะเบียนลายนิ้วมือหนึ่งลายนิ้วมือและใช้ลายนิ้วมือเหล่านั้นเพื่อปลดล็อคอุปกรณ์และทำงานอื่น ๆ ระบบย่อย Gatekeeper ทำการตรวจสอบรูปแบบอุปกรณ์ / รหัสผ่านใน Trusted Execution Environment (TEE)

Android 9 และสูงกว่านั้นรวมถึงการยืนยันที่ได้รับการปกป้องซึ่งช่วยให้ผู้ใช้วิธีการยืนยันการทำธุรกรรมที่สำคัญอย่างเป็นทางการเช่นการชำระเงิน

Biometrics

Android 9 และสูงกว่านั้นรวมถึง BiometricPrompt API ที่นักพัฒนาแอพสามารถใช้เพื่อรวมการตรวจสอบความถูกต้องทางชีวภาพเข้ากับแอพของพวกเขาในรูปแบบของอุปกรณ์และรูปแบบที่ไม่เชื่อเรื่องพระเจ้า เฉพาะไบโอเมตริกซ์ที่แข็งแกร่งเท่านั้นที่สามารถทำงานร่วมกับ BiometricPrompt

การเข้ารหัสลับ

เมื่ออุปกรณ์ถูกเข้ารหัสข้อมูลที่ผู้ใช้สร้างขึ้นทั้งหมดจะถูกเข้ารหัสโดยอัตโนมัติก่อนที่จะส่งไปยังดิสก์และทุกคนจะอ่านข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการเรียก การเข้ารหัสทำให้มั่นใจได้ว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูลพวกเขาจะไม่สามารถอ่านได้

keystore

Android นำเสนอ Keystore ที่ได้รับการสนับสนุนจากฮาร์ดแวร์ซึ่งให้การสร้างคีย์การนำเข้าและส่งออกคีย์อสมมาตรการนำเข้าคีย์สมมาตรดิบการเข้ารหัสแบบอสมมาตรและการถอดรหัสด้วยโหมดการแพ็ดที่เหมาะสมและอื่น ๆ

ลินุกซ์เสริมความปลอดภัย

ในฐานะส่วนหนึ่งของโมเดลความปลอดภัยของ Android Android ใช้ Security-Enhanced Linux (SELinux) เพื่อบังคับใช้การควบคุมการเข้าถึง (MAC) ในทุกกระบวนการแม้กระทั่งกระบวนการที่ทำงานด้วยสิทธิ์ root / superuser (ความสามารถของ Linux)

สภาพแวดล้อมการปฏิบัติที่เชื่อถือได้ที่เชื่อถือได้ (TEE)

Trusty เป็นระบบปฏิบัติการที่ปลอดภัย (OS) ที่ให้สภาพแวดล้อมการทำงานที่เชื่อถือได้ (TEE) สำหรับ Android Trusty OS ทำงานบนโปรเซสเซอร์เดียวกับ Android OS แต่ Trusty นั้นแยกได้จากส่วนที่เหลือของระบบโดยทั้งฮาร์ดแวร์และซอฟต์แวร์

ตรวจสอบการบูตแล้ว

Verified Boot พยายามอย่างเต็มที่เพื่อให้แน่ใจว่าโค้ดที่ถูกเรียกใช้มาจากแหล่งที่เชื่อถือได้ (โดยปกติคืออุปกรณ์ OEM) แทนที่จะเป็นผู้โจมตีหรือทำให้เกิดความเสียหาย มันสร้างห่วงโซ่ความเชื่อมั่นแบบเต็มรูปแบบเริ่มจากรูทที่ได้รับการป้องกันด้วยฮาร์ดแวร์ไปจนถึง bootloader ไปจนถึงพาร์ติชั่นสำหรับบู๊ตและพาร์ติชั่นอื่น ๆ ที่ตรวจสอบแล้ว