Android Güvenlik Özellikleri

Geliştirdiğiniz Android cihazları mümkün olduğunca güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.

Uygulama korumalı alanı

Android platformu, uygulama kaynaklarını tanımlamak ve izole etmek için Linux kullanıcı tabanlı korumanın avantajlarından yararlanır. Bunu yapmak için Android, her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve bunu kendi sürecinde çalıştırır. Android, çekirdek düzeyinde bir Uygulama Korumalı Alanı oluşturmak için bu UID'yi kullanır.

Uygulama imzalama

Uygulama imzalama, geliştiricilerin uygulamanın yazarını tanımlamasına ve karmaşık arayüzler ve izinler oluşturmadan uygulamalarını güncellemesine olanak tanır. Android platformunda çalışan her uygulamanın geliştirici tarafından imzalanması gerekir.

Kimlik doğrulama

Android, kriptografik anahtar depolama ve servis sağlayıcı ile kullanıcı kimlik doğrulayıcıları gerektiren, kullanıcı kimlik doğrulama kapılı kriptografik anahtarlar kavramını kullanır.

Parmak izi sensörüne sahip cihazlarda kullanıcılar bir veya daha fazla parmak izini kaydedebilir ve bu parmak izlerini cihazın kilidini açmak ve diğer görevleri gerçekleştirmek için kullanabilir. Gatekeeper alt sistemi, Güvenilir Yürütme Ortamında (TEE) cihaz modeli/şifre kimlik doğrulamasını gerçekleştirir.

Android 9 ve üzeri, kullanıcılara ödemeler gibi kritik işlemleri resmi olarak onaylamaları için bir yol sağlayan Korumalı Onay içerir.

Biyometri

Android 9 ve üzeri, uygulama geliştiricilerinin biyometrik kimlik doğrulamayı uygulamalarına cihaz ve modaliteden bağımsız bir şekilde entegre etmek için kullanabileceği bir BiometricPrompt API içerir. Yalnızca güçlü biyometri BiometricPrompt ile entegre olabilir.

Şifreleme

Bir cihaz şifrelendiğinde, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okumalar, verileri çağırma işlemine geri göndermeden önce otomatik olarak verilerin şifresini çözer. Şifreleme, yetkisiz bir tarafın verilere erişmeye çalışsa bile verileri okuyamamasını sağlar.

Anahtar deposu

Android, anahtar oluşturma, asimetrik anahtarların içe ve dışa aktarımı, ham simetrik anahtarların içe aktarımı, uygun doldurma modlarıyla asimetrik şifreleme ve şifre çözme ve daha fazlasını sağlayan donanım destekli bir Anahtar Deposu sunar.

Güvenliği Geliştirilmiş Linux

Android güvenlik modelinin bir parçası olarak Android, kök/süper kullanıcı ayrıcalıklarıyla (Linux yetenekleri) çalışan işlemler de dahil olmak üzere tüm işlemler üzerinde zorunlu erişim kontrolünü (MAC) uygulamak için Güvenliği Geliştirilmiş Linux'u (SELinux) kullanır.

Güvenilir Güvenilir Yürütme Ortamı (TEE)

Trusty, Android için Güvenilir Yürütme Ortamı (TEE) sağlayan güvenli bir İşletim Sistemidir (OS). Trusty OS, Android OS ile aynı işlemci üzerinde çalışır ancak Trusty, hem donanım hem de yazılım nedeniyle sistemin geri kalanından yalıtılmıştır.

Doğrulanmış Önyükleme

Doğrulanmış Önyükleme, yürütülen tüm kodun bir saldırgandan veya yolsuzluktan ziyade güvenilir bir kaynaktan (genellikle cihaz OEM'leri) gelmesini sağlamaya çalışır. Donanım korumalı güven kökünden başlayarak önyükleyiciye, önyükleme bölümüne ve diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur.