Hãy sử dụng các tính năng được mô tả trong phần này để đảm bảo thiết bị Android mà bạn phát triển an toàn nhất có thể.
Hộp cát ứng dụng
Nền tảng Android tận dụng tính năng bảo vệ dựa trên người dùng của Linux để xác định và tách biệt các tài nguyên ứng dụng. Để làm việc này, Android chỉ định một mã nhận dạng người dùng duy nhất (UID) cho mỗi ứng dụng Android và chạy ứng dụng đó trong quy trình riêng. Android sử dụng UID này để thiết lập Hộp cát ứng dụng cấp hạt nhân.
Ký ứng dụng
Tính năng ký ứng dụng cho phép nhà phát triển xác định tác giả của ứng dụng và cập nhật ứng dụng mà không cần tạo các giao diện và quyền phức tạp. Mọi ứng dụng chạy trên nền tảng Android đều phải được nhà phát triển ký.
Xác thực
Android sử dụng khái niệm khoá mật mã có cổng xác thực người dùng, yêu cầu bộ nhớ khoá mật mã, nhà cung cấp dịch vụ và trình xác thực người dùng.
Trên các thiết bị có cảm biến vân tay, người dùng có thể đăng ký một hoặc nhiều vân tay và sử dụng các vân tay đó để mở khoá thiết bị cũng như thực hiện các thao tác khác. Hệ thống con Người trực điện thoại thực hiện việc xác thực mẫu thiết bị hoặc mật khẩu trong một Môi trường thực thi đáng tin cậy (TEE).
Android 9 trở lên có tính năng Xác nhận bảo vệ, giúp người dùng xác nhận chính thức các giao dịch quan trọng, chẳng hạn như thanh toán.
Thông tin sinh trắc học
Android 9 trở lên có một API BiometricPrompt mà nhà phát triển ứng dụng có thể sử dụng để tích hợp tính năng xác thực bằng sinh trắc học vào ứng dụng của họ theo cách không phân biệt thiết bị và phương thức. Chỉ có hệ thống nhận dạng sinh trắc học mạnh mới có thể tích hợp với BiometricPrompt
.
Mã hóa
Sau khi thiết bị được mã hoá, tất cả dữ liệu do người dùng tạo sẽ tự động được mã hoá trước khi ghi vào ổ đĩa và tất cả các lượt đọc sẽ tự động giải mã dữ liệu trước khi trả về cho quy trình gọi. Tính năng mã hoá đảm bảo rằng ngay cả khi một bên trái phép cố gắng truy cập vào dữ liệu, thì họ cũng không thể đọc dữ liệu đó.
Kho khoá
Android cung cấp một Kho khoá được hỗ trợ phần cứng, cung cấp tính năng tạo khoá, nhập và xuất khoá bất đối xứng, nhập khoá đối xứng thô, mã hoá và giải mã bất đối xứng bằng các chế độ đệm thích hợp, v.v.
Security-Enhanced Linux
Trong mô hình bảo mật của Android, Android sử dụng Security-Enhanced Linux (SELinux) để thực thi quyền kiểm soát truy cập bắt buộc (MAC) đối với tất cả các quy trình, ngay cả các quy trình chạy bằng đặc quyền thư mục gốc hoặc người dùng cấp cao (các tính năng của Linux).
Môi trường thực thi đáng tin cậy Trusty (TEE)
Trusty là một Hệ điều hành (OS) bảo mật cung cấp Môi trường thực thi đáng tin cậy (TEE) cho Android. Hệ điều hành Trusty chạy trên cùng một bộ xử lý với hệ điều hành Android, nhưng Trusty được tách biệt với phần còn lại của hệ thống bằng cả phần cứng và phần mềm.
Xác minh quy trình khởi động
Tính năng Xác minh quy trình khởi động cố gắng đảm bảo rằng tất cả mã được thực thi đều đến từ một nguồn đáng tin cậy (thường là nhà sản xuất thiết bị gốc), thay vì từ kẻ tấn công hoặc mã bị hỏng. Phương thức này thiết lập một chuỗi tin cậy đầy đủ, bắt đầu từ gốc tin cậy được bảo vệ bằng phần cứng đến trình tải khởi động, đến phân vùng khởi động và các phân vùng đã xác minh khác.