Google is committed to advancing racial equity for Black communities. See how.
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

คุณสมบัติความปลอดภัยของ Android

ใช้คุณสมบัติที่อธิบายไว้ในส่วนนี้เพื่อทำให้อุปกรณ์ Android ที่คุณพัฒนามีความปลอดภัยมากที่สุด

แซนด์บ็อกซ์ของแอป

แพลตฟอร์ม Android ใช้ประโยชน์จากการป้องกันโดยใช้ Linux เพื่อระบุและแยกทรัพยากรของแอป ในการดำเนินการนี้ Android จะกำหนด User ID ที่ไม่ซ้ำกัน (UID) ให้กับแอป Android แต่ละแอปและเรียกใช้ในกระบวนการของตนเอง Android ใช้ UID นี้เพื่อตั้งค่า App Sandbox ระดับเคอร์เนล

การลงนามแอป

การลงนามแอปช่วยให้นักพัฒนาสามารถระบุผู้แต่งแอปและอัปเดตแอปได้โดยไม่ต้องสร้างอินเทอร์เฟซและสิทธิ์ที่ซับซ้อน ทุกแอปที่ทำงานบนแพลตฟอร์ม Android ต้องลงนามโดยนักพัฒนา

การรับรองความถูกต้อง

ใช้ Android แนวคิดของคีย์การเข้ารหัสลับใช้การตรวจสอบรั้วรอบขอบชิดที่ต้องมีการจัดเก็บคีย์การเข้ารหัสและผู้ให้บริการและผู้ใช้ authenticators

ในอุปกรณ์ที่มีเซ็นเซอร์ลายนิ้วมือผู้ใช้จะลงทะเบียนลายนิ้วมือได้ตั้งแต่หนึ่งลายขึ้นไปและใช้ลายนิ้วมือเหล่านั้นเพื่อปลดล็อกอุปกรณ์และทำงานอื่น ๆ ระบบย่อย Gatekeeper ดำเนินการพิสูจน์ตัวตนอุปกรณ์ / รหัสผ่านใน Trusted Execution Environment (TEE)

Android: 9 และสูงกว่ารวมถึงการยืนยันการป้องกันซึ่งจะช่วยให้ผู้ใช้วิธีการอย่างเป็นทางการยืนยันการทำธุรกรรมที่สำคัญเช่นการชำระเงิน

ไบโอเมตริก

Android 9 ขึ้นไปมี BiometricPrompt API ที่นักพัฒนาแอปสามารถใช้เพื่อรวมการตรวจสอบสิทธิ์ไบโอเมตริกซ์เข้ากับแอปของตนในรูปแบบอุปกรณ์และรูปแบบที่ไม่เชื่อเรื่องพระเจ้า เพียงชีวภาพที่แข็งแกร่งสามารถทำงานร่วมกับ BiometricPrompt

การเข้ารหัส

เมื่ออุปกรณ์ได้รับการเข้ารหัสข้อมูลที่ผู้ใช้สร้างขึ้นทั้งหมดจะถูกเข้ารหัสโดยอัตโนมัติก่อนที่จะส่งไปยังดิสก์และทั้งหมดจะอ่านถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการโทร การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล แต่พวกเขาจะไม่สามารถอ่านได้

ที่เก็บคีย์

Android นำเสนอ Keystore ที่ได้รับการสนับสนุนด้วยฮาร์ดแวร์ซึ่งให้การสร้างคีย์การนำเข้าและส่งออกคีย์ที่ไม่สมมาตรการนำเข้าคีย์สมมาตรแบบดิบการเข้ารหัสและการถอดรหัสแบบไม่สมมาตรด้วยโหมดการขยายที่เหมาะสมและอื่น ๆ

ลินุกซ์ที่เพิ่มความปลอดภัย

ในฐานะที่เป็นส่วนหนึ่งของรูปแบบการรักษาความปลอดภัยของ Android Android ใช้ Security-Enhanced Linux (SELinux) เพื่อบังคับใช้การควบคุมการเข้าถึง (MAC) ที่บังคับในทุกกระบวนการแม้กระทั่งกระบวนการที่ทำงานด้วยสิทธิ์ root / superuser (ความสามารถของ Linux)

Trusty Trusted Execution Environment (TEE)

Trusty เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัยซึ่งมี Trusted Execution Environment (TEE) สำหรับ Android Trusty OS ทำงานบนโปรเซสเซอร์เดียวกันกับ Android OS แต่ Trusty ถูกแยกออกจากระบบที่เหลือทั้งฮาร์ดแวร์และซอฟต์แวร์

ยืนยันการบูต

Verified Boot มุ่งมั่นที่จะตรวจสอบให้แน่ใจว่าโค้ดที่ดำเนินการทั้งหมดมาจากแหล่งที่เชื่อถือได้ (โดยปกติคือ OEM ของอุปกรณ์) ไม่ใช่มาจากผู้โจมตีหรือการทุจริต มันสร้างห่วงโซ่ความไว้วางใจเต็มรูปแบบเริ่มตั้งแต่รูทของความไว้วางใจที่ป้องกันด้วยฮาร์ดแวร์ไปจนถึง bootloader ไปจนถึงพาร์ติชันสำหรับเริ่มระบบและพาร์ติชันอื่น ๆ ที่ได้รับการยืนยัน