ใช้คุณสมบัติที่อธิบายไว้ในส่วนนี้เพื่อทำให้อุปกรณ์ Android ที่คุณพัฒนามีความปลอดภัยมากที่สุด
แซนด์บ็อกซ์ของแอป
แพลตฟอร์ม Android ใช้ประโยชน์จากการป้องกันโดยใช้ Linux เพื่อระบุและแยกทรัพยากรของแอป ในการดำเนินการนี้ Android จะกำหนด User ID ที่ไม่ซ้ำกัน (UID) ให้กับแอป Android แต่ละแอปและเรียกใช้ในกระบวนการของตนเอง Android ใช้ UID นี้เพื่อตั้งค่า App Sandbox ระดับเคอร์เนล
การลงนามแอป
การลงนามแอปช่วยให้นักพัฒนาสามารถระบุผู้แต่งแอปและอัปเดตแอปได้โดยไม่ต้องสร้างอินเทอร์เฟซและสิทธิ์ที่ซับซ้อน ทุกแอปที่ทำงานบนแพลตฟอร์ม Android ต้องลงนามโดยนักพัฒนา
การรับรองความถูกต้อง
ใช้ Android แนวคิดของคีย์การเข้ารหัสลับใช้การตรวจสอบรั้วรอบขอบชิดที่ต้องมีการจัดเก็บคีย์การเข้ารหัสและผู้ให้บริการและผู้ใช้ authenticators
ในอุปกรณ์ที่มีเซ็นเซอร์ลายนิ้วมือผู้ใช้จะลงทะเบียนลายนิ้วมือได้ตั้งแต่หนึ่งลายขึ้นไปและใช้ลายนิ้วมือเหล่านั้นเพื่อปลดล็อกอุปกรณ์และทำงานอื่น ๆ ระบบย่อย Gatekeeper ดำเนินการพิสูจน์ตัวตนอุปกรณ์ / รหัสผ่านใน Trusted Execution Environment (TEE)
Android: 9 และสูงกว่ารวมถึงการยืนยันการป้องกันซึ่งจะช่วยให้ผู้ใช้วิธีการอย่างเป็นทางการยืนยันการทำธุรกรรมที่สำคัญเช่นการชำระเงิน
ไบโอเมตริก
Android 9 ขึ้นไปมี BiometricPrompt API ที่นักพัฒนาแอปสามารถใช้เพื่อรวมการตรวจสอบสิทธิ์ไบโอเมตริกซ์เข้ากับแอปของตนในรูปแบบอุปกรณ์และรูปแบบที่ไม่เชื่อเรื่องพระเจ้า เพียงชีวภาพที่แข็งแกร่งสามารถทำงานร่วมกับ BiometricPrompt
การเข้ารหัส
เมื่ออุปกรณ์ได้รับการเข้ารหัสข้อมูลที่ผู้ใช้สร้างขึ้นทั้งหมดจะถูกเข้ารหัสโดยอัตโนมัติก่อนที่จะส่งไปยังดิสก์และทั้งหมดจะอ่านถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการโทร การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล แต่พวกเขาจะไม่สามารถอ่านได้
ที่เก็บคีย์
Android นำเสนอ Keystore ที่ได้รับการสนับสนุนด้วยฮาร์ดแวร์ซึ่งให้การสร้างคีย์การนำเข้าและส่งออกคีย์ที่ไม่สมมาตรการนำเข้าคีย์สมมาตรแบบดิบการเข้ารหัสและการถอดรหัสแบบไม่สมมาตรด้วยโหมดการขยายที่เหมาะสมและอื่น ๆ
ลินุกซ์ที่เพิ่มความปลอดภัย
ในฐานะที่เป็นส่วนหนึ่งของรูปแบบการรักษาความปลอดภัยของ Android Android ใช้ Security-Enhanced Linux (SELinux) เพื่อบังคับใช้การควบคุมการเข้าถึง (MAC) ที่บังคับในทุกกระบวนการแม้กระทั่งกระบวนการที่ทำงานด้วยสิทธิ์ root / superuser (ความสามารถของ Linux)
Trusty Trusted Execution Environment (TEE)
Trusty เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัยซึ่งมี Trusted Execution Environment (TEE) สำหรับ Android Trusty OS ทำงานบนโปรเซสเซอร์เดียวกันกับ Android OS แต่ Trusty ถูกแยกออกจากระบบที่เหลือทั้งฮาร์ดแวร์และซอฟต์แวร์
ยืนยันการบูต
Verified Boot มุ่งมั่นที่จะตรวจสอบให้แน่ใจว่าโค้ดที่ดำเนินการทั้งหมดมาจากแหล่งที่เชื่อถือได้ (โดยปกติคือ OEM ของอุปกรณ์) ไม่ใช่มาจากผู้โจมตีหรือการทุจริต มันสร้างห่วงโซ่ความไว้วางใจเต็มรูปแบบเริ่มตั้งแต่รูทของความไว้วางใจที่ป้องกันด้วยฮาร์ดแวร์ไปจนถึง bootloader ไปจนถึงพาร์ติชันสำหรับเริ่มระบบและพาร์ติชันอื่น ๆ ที่ได้รับการยืนยัน