Google, Siyah topluluklar için ırksal eşitliği ilerletmeye kararlıdır. Nasıl olduğunu gör.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Android Güvenlik Özellikleri

Geliştirdiğiniz Android cihazlarını olabildiğince güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.

Uygulama sanal alanı

Android platformu, uygulama kaynaklarını tanımlamak ve izole etmek için Linux kullanıcı tabanlı korumasından yararlanır. Bunu yapmak için Android, her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve kendi işleminde çalıştırır. Android, çekirdek düzeyinde Uygulama Korumalı Alan ayarlamak için bu UID'yi kullanır.

Uygulama imzalama

Uygulama imzalama, geliştiricilerin uygulamanın yazarını tanımlamasına ve uygulamalarını karmaşık arayüzler ve izinler oluşturmadan güncellemelerine olanak tanır. Android platformunda çalışan her uygulama geliştirici tarafından imzalanmalıdır.

Kimlik Doğrulama

Android, şifreleme anahtarı depolaması ve servis sağlayıcı ve kullanıcı kimlik doğrulayıcıları gerektiren kullanıcı kimlik doğrulaması kapılı şifreleme anahtarları kavramını kullanır.

Parmak izi sensörüne sahip cihazlarda, kullanıcılar bir veya daha fazla parmak izi kaydedebilir ve bu parmak izlerini cihazın kilidini açmak ve diğer görevleri gerçekleştirmek için kullanabilirler. Gatekeeper alt sistemi, Güvenilen Yürütme Ortamında (TEE) aygıt kalıbı / parola kimlik doğrulaması gerçekleştirir.

Android 9 ve sonraki sürümlerde, kullanıcılara ödemeler gibi kritik işlemleri resmi olarak onaylamanın bir yolunu sağlayan Korumalı Onay bulunur.

Biyometrik

Android 9 ve sonraki sürümlerde, uygulama geliştiricilerin biyometrik kimlik doğrulamasını uygulamalarına cihaz ve modalite açısından agnostik bir şekilde entegre etmek için kullanabilecekleri bir BiometricPrompt API'sı bulunur. BiometricPrompt ile yalnızca güçlü biyometri entegre edilebilir.

Şifreleme

Bir aygıt şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler diske yüklenmeden önce otomatik olarak şifrelenir ve tüm okumalar, çağrı sürecine dönmeden önce verilerin şifresini otomatik olarak çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile, verileri okuyamayacaklarını garanti eder.

keystore

Android, anahtar üretimi, asimetrik anahtarların içe ve dışa aktarılması, ham simetrik anahtarların içe aktarılması, asimetrik şifreleme ve uygun dolgu modlarıyla şifre çözme ve daha fazlasını sağlayan, donanım destekli bir Anahtar Deposu sunar.

Güvenliği Geliştirilmiş Linux

Android güvenlik modelinin bir parçası olarak Android, kök / süper kullanıcı ayrıcalıklarıyla (Linux yetenekleri) çalışan işlemler de dahil olmak üzere tüm işlemler üzerinde zorunlu erişim kontrolünü (MAC) zorlamak için Güvenlik Geliştirilmiş Linux'u (SELinux) kullanır.

Güvenilir Güvenilir Yürütme Ortamı (TEE)

Trusty, Android için Güvenilir Yürütme Ortamı (TEE) sağlayan güvenli bir İşletim Sistemidir (OS). Trusty OS, Android OS ile aynı işlemcide çalışır, ancak Trusty, hem donanım hem de yazılım tarafından sistemin geri kalanından izole edilir.

Doğrulanmış Önyükleme

Doğrulanmış Önyükleme, yürütülen tüm kodların bir saldırgan veya bozulma yerine güvenilir bir kaynaktan (genellikle aygıt OEM'leri) gelmesini sağlamaya çalışır. Donanım korumalı bir güven kökünden önyükleyiciye, önyükleme bölümüne ve diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur.