Google cam kết thúc đẩy công bằng chủng tộc cho các cộng đồng Đen. Xem thế nào.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Tính năng bảo mật Android

Sử dụng các tính năng được mô tả trong phần này để làm cho các thiết bị Android bạn phát triển an toàn nhất có thể.

Ứng dụng hộp cát

Nền tảng Android tận dụng sự bảo vệ dựa trên người dùng Linux để xác định và cô lập tài nguyên ứng dụng. Để thực hiện việc này, Android chỉ định một ID người dùng (UID) duy nhất cho mỗi ứng dụng Android và chạy nó trong quy trình riêng của mình. Android sử dụng UID này để thiết lập Sandbox ứng dụng cấp hạt nhân.

Ký ứng dụng

Ký ứng dụng cho phép các nhà phát triển xác định tác giả của ứng dụng và cập nhật ứng dụng của họ mà không cần tạo các giao diện và quyền phức tạp. Mọi ứng dụng chạy trên nền tảng Android phải được nhà phát triển ký.

Xác thực

Android sử dụng khái niệm khóa mật mã xác thực người dùng yêu cầu nhà cung cấp dịch vụ lưu trữ và dịch vụ khóa mật mã và trình xác thực người dùng.

Trên các thiết bị có cảm biến vân tay, người dùng có thể đăng ký một hoặc nhiều dấu vân tay và sử dụng các dấu vân tay đó để mở khóa thiết bị và thực hiện các tác vụ khác. Hệ thống con Gatekeeper thực hiện xác thực mẫu / mật khẩu thiết bị trong Môi trường thực thi tin cậy (TEE).

Android 9 trở lên bao gồm Xác nhận được bảo vệ, cung cấp cho người dùng cách xác nhận chính thức các giao dịch quan trọng, chẳng hạn như thanh toán.

Sinh trắc học

Android 9 trở lên bao gồm API BiometricPrompt mà các nhà phát triển ứng dụng có thể sử dụng để tích hợp xác thực sinh trắc học vào các ứng dụng của họ theo kiểu bất khả tri về thiết bị và phương thức. Chỉ sinh trắc học mạnh mới có thể tích hợp với BiometricPrompt .

Mã hóa

Khi một thiết bị được mã hóa, tất cả dữ liệu do người dùng tạo sẽ được tự động mã hóa trước khi đưa nó vào đĩa và tất cả các lần đọc sẽ tự động giải mã dữ liệu trước khi đưa nó trở lại quy trình gọi. Mã hóa đảm bảo rằng ngay cả khi một bên trái phép cố gắng truy cập dữ liệu, họ sẽ không thể đọc được.

Kho khóa

Android cung cấp Kho lưu trữ khóa được hỗ trợ bằng phần cứng, cung cấp việc tạo khóa, nhập và xuất các khóa bất đối xứng, nhập khóa đối xứng thô, mã hóa và giải mã bất đối xứng với các chế độ đệm phù hợp, v.v.

Linux được tăng cường bảo mật

Là một phần của mô hình bảo mật Android, Android sử dụng Linux tăng cường bảo mật (SELinux) để thực thi kiểm soát truy cập bắt buộc (MAC) trên tất cả các quy trình, ngay cả các quy trình chạy với quyền root / superuser (khả năng của Linux).

Môi trường thực thi tin cậy Trusty (TEE)

Trusty là một Hệ điều hành (HĐH) an toàn cung cấp Môi trường thực thi tin cậy (TEE) cho Android. Hệ điều hành Trusty chạy trên cùng bộ xử lý với HĐH Android, nhưng Trusty bị cách ly với phần còn lại của hệ thống bởi cả phần cứng và phần mềm.

Đã xác minh khởi động

Khởi động được xác minh cố gắng đảm bảo tất cả các mã được thực thi đến từ một nguồn đáng tin cậy (thường là OEM thiết bị), thay vì từ kẻ tấn công hoặc tham nhũng. Nó thiết lập một chuỗi tin cậy đầy đủ, bắt đầu từ gốc tin cậy được bảo vệ bằng phần cứng đến bộ nạp khởi động, đến phân vùng khởi động và các phân vùng đã được xác minh khác.