Android Güvenlik Özellikleri

Geliştirdiğiniz Android cihazlarını olabildiğince güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.

Uygulama korumalı alanı

Android platformu, uygulama kaynaklarını tanımlamak ve izole etmek için Linux kullanıcı tabanlı korumadan yararlanır. Bunu yapmak için Android, her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve bunu kendi sürecinde çalıştırır. Android, çekirdek düzeyinde bir Uygulama Korumalı Alanı oluşturmak için bu UID'yi kullanır.

Uygulama imzalama

Uygulama imzalama, geliştiricilerin uygulamanın yazarını belirlemelerine ve karmaşık arayüzler ve izinler oluşturmadan uygulamalarını güncellemelerine olanak tanır. Android platformunda çalışan her uygulama, geliştirici tarafından imzalanmalıdır.

Doğrulama

Android, kriptografik anahtar depolaması ve hizmet sağlayıcısı ve kullanıcı kimlik doğrulayıcıları gerektiren kullanıcı kimlik doğrulamalı şifreleme anahtarları kavramını kullanır.

Parmak izi sensörlü cihazlarda, kullanıcılar bir veya daha fazla parmak izini kaydedebilir ve bu parmak izlerini cihazın kilidini açmak ve diğer görevleri gerçekleştirmek için kullanabilir. Gatekeeper alt sistemi, bir Trusted Execution Environment (TEE) içinde cihaz kalıbı / parola kimlik doğrulamasını gerçekleştirir.

Android 9 ve sonraki sürümler, kullanıcılara ödemeler gibi kritik işlemleri resmi olarak onaylama yolu sunan Korumalı Onay içerir.

Biyometri

Android 9 ve sonraki sürümleri, uygulama geliştiricilerin biyometrik kimlik doğrulamasını cihaz ve modalite bağımsız bir şekilde uygulamalarına entegre etmek için kullanabilecekleri bir BiometricPrompt API içerir. BiometricPrompt ile yalnızca güçlü biyometri entegre olabilir.

Şifreleme

Bir cihaz şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve arama işlemine geri dönmeden önce tüm veriler otomatik olarak şifresini çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile bunları okuyamamasını sağlar.

Anahtar deposu

Android, anahtar oluşturma, asimetrik anahtarların içe ve dışa aktarılması, ham simetrik anahtarların içe aktarılması, uygun dolgu modlarıyla asimetrik şifreleme ve şifre çözme ve daha fazlasını sağlayan donanım destekli bir Anahtar Deposu sunar.

Güvenliği Geliştirilmiş Linux

Android güvenlik modelinin bir parçası olarak Android, tüm işlemler, hatta kök / süper kullanıcı ayrıcalıklarıyla çalışan işlemler (Linux yetenekleri) üzerinde zorunlu erişim denetimi (MAC) uygulamak için Güvenliği Geliştirilmiş Linux (SELinux) kullanır.

Güvenilir Güvenilir Yürütme Ortamı (TEE)

Trusty, Android için Güvenilir Yürütme Ortamı (TEE) sağlayan güvenli bir İşletim Sistemidir (OS). Trusty OS, Android işletim sistemi ile aynı işlemci üzerinde çalışır, ancak Trusty, hem donanım hem de yazılım tarafından sistemin geri kalanından izole edilmiştir.

Doğrulanmış Önyükleme

Doğrulanmış Önyükleme, yürütülen tüm kodun bir saldırgan veya yolsuzluktan ziyade güvenilir bir kaynaktan (genellikle cihaz OEM'leri) gelmesini sağlamaya çalışır. Donanım korumalı bir güven kökünden başlayarak önyükleyiciye, önyükleme bölümüne ve diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur.