Geliştirdiğiniz Android cihazları olabildiğince güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.
Uygulama Korumalı Alanı
Android platformu, uygulama kaynaklarını tanımlamak ve izole etmek için Linux kullanıcı tabanlı koruma özelliğinden yararlanır. Android bunu yapmak için her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve uygulamayı kendi işleminde çalıştırır. Android, çekirdek düzeyinde bir Uygulama Korumalı Alanı oluşturmak için bu UID'yi kullanır.
Uygulama imzalama
Uygulama imzalama, geliştiricilerin uygulamanın yazarını tanımlamasına ve karmaşık arayüzler ve izinler oluşturmadan uygulamalarını güncellemesine olanak tanır. Android platformunda çalışan her uygulama geliştirici tarafından imzalanmalıdır.
Kimlik doğrulama
Android, şifreleme anahtarı depolama alanı, servis sağlayıcı ve kullanıcı kimlik doğrulayıcıları gerektiren kullanıcı kimlik doğrulamasıyla kapatılan şifreleme anahtarları kavramını kullanır.
Parmak izi sensörü olan cihazlarda kullanıcılar bir veya daha fazla parmak izini kaydedip cihazın kilidini açmak ve diğer görevleri gerçekleştirmek için bu parmak izlerini kullanabilir. Gatekeeper alt sistemi, cihaz desen veya şifre kimlik doğrulamasını güvenilir yürütme ortamında (TEE) gerçekleştirir.
Android 9 ve sonraki sürümler, kullanıcılara ödeme gibi kritik işlemleri resmi olarak onaylamaları için bir yöntem sunan Korumalı Onay özelliğini içerir.
Biyometri
Android 9 ve sonraki sürümler, uygulama geliştiricilerin biyometrik kimlik doğrulamayı cihaza ve modaya bakılmaksızın uygulamalarına entegre etmek için kullanabileceği bir BiometricPrompt API içerir. BiometricPrompt ile yalnızca güçlü biyometri entegre edilebilir.
Şifreleme
Bir cihaz şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okuma işlemleri, verileri çağıran işleme döndürmeden önce verilerin şifresini otomatik olarak çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile verilerin okunamamasını sağlar.
Anahtar deposu
Android, anahtar oluşturma, asimetrik anahtarların içe ve dışa aktarılması, ham simetrik anahtarların içe aktarılması, uygun dolgu modlarıyla asimetrik şifreleme ve şifre çözme gibi işlemler sağlayan, donanım destekli Anahtar Deposu sunar.
Güvenlik Geliştirilmiş Linux
Android güvenlik modelinin bir parçası olarak Android, root veya süper kullanıcı ayrıcalıklarıyla (Linux özellikleri) çalışan süreçler de dahil olmak üzere tüm süreçler üzerinde zorunlu erişim denetimini (MAC) zorunlu kılmak için Güvenlik Gelişmiş Linux'u (SELinux) kullanır.
Güvenilir Güvenilir Yürütme Ortamı (TEE)
Trusty, Android için Güvenilir Yürütme Ortamı (TEE) sağlayan güvenli bir işletim sistemidir (OS). Trusty OS, Android OS ile aynı işlemcide çalışır ancak hem donanım hem de yazılım tarafından sistemin geri kalanından izole edilmiştir.
Doğrulanmış Başlatma
Doğrulanmış Başlatma, yürütülen tüm kodun bir saldırgandan veya yolsuzluktan değil, güvenilir bir kaynaktan (genellikle cihaz OEM'leri) geldiğinden emin olmaya çalışır. Donanımla korunan güven kökünden bootloader'a, başlatma bölümüne ve diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur.