تأمين جهاز Android

يشتمل Android على ميزات أمان رائدة في الصناعة ويعمل مع المطورين ومنفذي الأجهزة للحفاظ على نظام Android والنظام الأساسي آمنين. يعد نموذج الأمان القوي أمرًا ضروريًا لتمكين نظام بيئي قوي من التطبيقات والأجهزة المبنية على نظام Android الأساسي وحوله وتدعمه الخدمات السحابية. نتيجة لذلك ، خلال دورة حياة التطوير الكاملة ، خضع Android لبرنامج أمان صارم.

تم تصميم Android ليكون مفتوحًا. تستخدم تطبيقات Android أجهزة وبرامج متقدمة ، بالإضافة إلى البيانات المحلية والمقدمة ، التي يتم عرضها من خلال النظام الأساسي لجلب الابتكار والقيمة للمستهلكين. لتحقيق هذه القيمة ، يوفر النظام الأساسي بيئة تطبيقات تحمي سرية وسلامة وتوافر المستخدمين والبيانات والتطبيقات والجهاز والشبكة.

يتطلب تأمين نظام أساسي مفتوح بنية أمان قوية وبرامج أمان صارمة. تم تصميم Android بأمان متعدد الطبقات يتميز بالمرونة الكافية لدعم نظام أساسي مفتوح مع الاستمرار في حماية جميع مستخدمي النظام الأساسي. للحصول على معلومات حول الإبلاغ عن القضايا الأمنية وعملية التحديث، راجع تحديثات الأمان والموارد .

تم تصميم Android للمطورين. تم تصميم عناصر التحكم في الأمان لتقليل العبء على المطورين. يمكن للمطورين المتمرسين في مجال الأمان العمل بسهولة مع عناصر التحكم الأمنية المرنة والاعتماد عليها. تتم حماية المطورين الأقل دراية بالأمان من خلال الإعدادات الافتراضية الآمنة.

بالإضافة إلى توفير نظام أساسي مستقر للبناء عليه ، يقدم Android دعمًا إضافيًا للمطورين بعدة طرق. يبحث فريق أمان Android عن الثغرات الأمنية المحتملة في التطبيقات ويقترح طرقًا لإصلاح هذه المشكلات. بالنسبة للأجهزة المزودة بـ Google Play ، تقدم خدمات Play تحديثات أمنية لمكتبات البرامج الهامة ، مثل OpenSSL ، والتي تُستخدم لتأمين اتصالات التطبيقات. الإفراج عن الأمن الروبوت أداة لاختبار SSL ( nogotofail ) التي تساعد المطورين على العثور على القضايا الأمنية المحتملة على أيهما منصة أنهم النامية.

ويمكن الاطلاع على مزيد من المعلومات لمطوري التطبيق الروبوت على developer.android.com .

تم تصميم Android للمستخدمين. يتم تزويد المستخدمين بإمكانية الاطلاع على الأذونات التي يطلبها كل تطبيق والتحكم في تلك الأذونات. يتضمن هذا التصميم توقع محاولة المهاجمين تنفيذ هجمات شائعة ، مثل هجمات الهندسة الاجتماعية لإقناع مستخدمي الجهاز بتثبيت برامج ضارة ، والهجمات على تطبيقات الطرف الثالث على Android. تم تصميم Android لتقليل احتمالية حدوث هذه الهجمات والحد بشكل كبير من تأثير الهجوم في حالة نجاحه. يستمر أمان Android في التقدم بعد أن يصبح الجهاز بين يدي المستخدم. يعمل الروبوت مع الشركاء والجمهور لتقديم بقع لأي جهاز الروبوت أن تستمر في تلقي التحديثات الأمنية.

ويمكن الاطلاع على مزيد من المعلومات للمستخدمين النهائيين في مركز مساعدة Nexus ، مركز المساعدة بكسل ، أو مركز المساعدة الشركة المصنعة للجهاز الخاص بك.

تحدد هذه الصفحة أهداف برنامج أمان Android ، وتصف أساسيات بنية أمان Android ، وتجيب على الأسئلة الأكثر صلة بمهندسي النظام ومحللي الأمان. إنه يركز على ميزات الأمان لمنصة Android الأساسية ولا يناقش مشكلات الأمان الفريدة لتطبيقات معينة ، مثل تلك المتعلقة بالمتصفح أو تطبيق الرسائل القصيرة.

خلفية

يوفر Android نظامًا أساسيًا مفتوح المصدر وبيئة تطبيقات للأجهزة المحمولة.

تصف الأقسام والصفحات أدناه ميزات الأمان لنظام Android الأساسي. يوضح الشكل 1 مكونات الأمان واعتبارات المستويات المختلفة لحزمة برامج Android. يفترض كل مكون أن المكونات أدناه مؤمنة بشكل صحيح. باستثناء كمية صغيرة من كود نظام التشغيل Android الذي يعمل كجذر ، فإن كل التعليمات البرمجية الموجودة فوق نواة Linux مقيدة بواسطة Application Sandbox.

الشكل 1: مكدس برامج Android

الشكل 1. الروبوت كومة البرمجيات

اللبنات الأساسية لمنصة Android هي:

  • الأجهزة الجهاز: يعمل الروبوت على مجموعة واسعة من تكوينات الأجهزة بما في ذلك الهواتف المحمولة، وأقراص، والساعات، والسيارات، وأجهزة التلفاز الذكية، وصناديق الألعاب OTT، وقمة مجموعة صناديق. نظام Android حيادي المعالجات ، لكنه يستفيد من بعض إمكانات الأمان الخاصة بالأجهزة مثل ARM eXecute-Never.
  • نظام التشغيل أندرويد: تم بناء نظام التشغيل الأساسية على رأس نواة لينكس. يتم الوصول إلى جميع موارد الجهاز ، مثل وظائف الكاميرا وبيانات GPS ووظائف Bluetooth ووظائف الاتصال الهاتفي واتصالات الشبكة من خلال نظام التشغيل.
  • الروبوت تطبيق وقت التشغيل: وغالبا ما يكتب تطبيقات Android في لغة البرمجة جافا وتشغيلها في وقت التشغيل أندرويد (ART). ومع ذلك ، فإن العديد من التطبيقات ، بما في ذلك خدمات وتطبيقات Android الأساسية ، هي تطبيقات أصلية أو تتضمن مكتبات أصلية. تعمل كل من ART والتطبيقات الأصلية في نفس بيئة الأمان المضمنة في Application Sandbox. تحصل التطبيقات على جزء مخصص من نظام الملفات حيث يمكنها كتابة بيانات خاصة ، بما في ذلك قواعد البيانات والملفات الأولية.

تعمل تطبيقات Android على توسيع نظام تشغيل Android الأساسي. هناك مصدران رئيسيان للتطبيقات:

  • التطبيقات المثبتة مسبقا: وتشمل الروبوت مجموعة من التطبيقات المثبتة مسبقا بما في ذلك الهاتف، والبريد الإلكتروني، والتقويم، ومتصفح الإنترنت، والاتصالات. تعمل هذه كتطبيقات مستخدم وتوفر إمكانيات الجهاز الرئيسية التي يمكن الوصول إليها بواسطة تطبيقات أخرى. قد تكون التطبيقات المثبتة مسبقًا جزءًا من نظام Android الأساسي مفتوح المصدر ، أو قد يتم تطويرها بواسطة الشركة المصنعة للجهاز لجهاز معين.
  • التطبيقات المثبتة العضو: الروبوت يوفر بيئة تطوير مفتوحة يدعم أي تطبيقات طرف ثالث. يقدم Google Play للمستخدمين مئات الآلاف من التطبيقات.

خدمات جوجل الأمنية

تقدم Google مجموعة من الخدمات القائمة على السحابة التي تتوفر لأجهزة الروبوت متوافقة مع خدمات التليفون المحمول جوجل . على الرغم من أن هذه الخدمات ليست جزءًا من مشروع Android مفتوح المصدر (AOSP) ، إلا أنها مدرجة في العديد من أجهزة Android. لمزيد من المعلومات حول بعض هذه الخدمات، انظر الروبوت الأمن العام عام 2018 في المراجعة .

خدمات أمان Google الأساسية هي:

  • جوجل اللعب: اللعب جوجل هي عبارة عن مجموعة من الخدمات التي تسمح للمستخدمين لاكتشاف وتركيب، وشراء التطبيقات من أجهزتهم الروبوت أو شبكة الإنترنت. يسهّل Google Play على المطورين الوصول إلى مستخدمي Android والعملاء المحتملين. ويوفر جوجل اللعب أيضا مراجعة المجتمع، التطبيق التحقق ترخيص والمسح الضوئي الأمن التطبيق، والأجهزة الأمنية الأخرى.
  • التحديثات الروبوت: خدمة تحديث أندرويد توفر قدرات جديدة وتحديثات الأمان لأجهزة الروبوت المحدد، بما في ذلك التحديثات من خلال شبكة الإنترنت أو عبر الأثير (OTA).
  • خدمات التطبيق: إطارات التي تسمح لتطبيقات Android قدرات استخدام سحابة مثل ( النسخ الاحتياطي ) بيانات التطبيقات والإعدادات والرسائل سحابة إلى جهاز ( C2DM ) للرسائل دفع.
  • التحقق من التطبيقات: تحذير أو تلقائيا منع تركيب التطبيقات الضارة، وتطبيقات المسح الضوئي باستمرار على الجهاز، محذرا من حول أو إزالة التطبيقات الضارة .
  • السلامة SafetyNet: نظام كشف التسلل خصوصية المحافظة لمساعدة تتبع جوجل، والتخفيف من التهديدات الأمنية المعروفة، وتحديد التهديدات الأمنية الجديدة.
  • السلامة SafetyNet شهادة: API الطرف الثالث لتحديد ما إذا كان الجهاز غير متوافق CTS. شهادة يمكن أيضا تحديد التطبيق الروبوت التواصل مع خادم التطبيق.
  • مدير جهاز Android: A التطبيق على شبكة الإنترنت و الروبوت التطبيق لتحديد موقع فقدت أو سرقت الجهاز.

نظرة عامة على برنامج الأمان

تتضمن المكونات الرئيسية لبرنامج أمان Android ما يلي:

  • مراجعة التصميم: تبدأ عملية أمنية الروبوت في دورة حياة تطوير مع إنشاء نموذج أمني الغنية وشكلي والتصميم في وقت مبكر. تتم مراجعة كل ميزة رئيسية للمنصة من خلال الموارد الهندسية والأمنية ، مع وجود ضوابط أمنية مناسبة مدمجة في بنية النظام.
  • اختبار الاختراق ورمز مراجعة: خلال تطوير منصة، الروبوت التي تم إنشاؤها ومكونات مفتوحة المصدر تخضع لمراجعات أمنية قوية. يتم إجراء هذه المراجعات بواسطة فريق أمان Android وفريق هندسة أمن المعلومات في Google ومستشارون أمنيون مستقلون. الهدف من هذه المراجعات هو تحديد نقاط الضعف ونقاط الضعف المحتملة قبل الإصدارات الرئيسية ، ومحاكاة أنواع التحليل التي يقوم بها خبراء الأمن الخارجيون عند الإصدار.
  • المصدر المفتوح ومراجعة المجتمع: AOSP تمكن المراجعة الأمنية واسع من قبل أي طرف معني بالأمر. يستخدم Android أيضًا تقنيات مفتوحة المصدر خضعت لمراجعة أمنية خارجية مهمة ، مثل Linux kernel. يوفر Google Play منتدى للمستخدمين والشركات لتقديم معلومات حول تطبيقات معينة مباشرة إلى المستخدمين.
  • الاستجابة للحوادث: حتى مع هذه الاحتياطات، قد تحدث مشكلات أمنية بعد الشحن، وهذا هو السبب في مشروع الروبوت خلقت عملية استجابة أمنية شاملة. مراقبة بدوام كامل أعضاء فريق الأمن الروبوت الروبوت محددة والمجتمع الأمن العام لمناقشة نقاط الضعف المحتملة ومراجعة الخلل الأمني المودعة في قاعدة البيانات علة الروبوت. عند اكتشاف المشكلات المشروعة ، يمتلك فريق Android عملية استجابة تتيح التخفيف السريع من الثغرات الأمنية لضمان تقليل المخاطر المحتملة لجميع مستخدمي Android. يمكن أن تتضمن هذه الاستجابات المدعومة من السحابة تحديث نظام Android الأساسي (تحديثات AOSP) ، وإزالة التطبيقات من Google Play ، وإزالة التطبيقات من الأجهزة الموجودة في هذا المجال.
  • تحديثات الأمان الشهرية: يقدم فريق الأمن الروبوت التحديثات الشهرية لأجهزة جوجل الروبوت وجميع شركائنا جهاز التصنيع.

بنية أمان النظام الأساسي

يسعى Android إلى أن يكون نظام التشغيل الأكثر أمانًا وقابلية للاستخدام لمنصات الأجهزة المحمولة من خلال إعادة استخدام عناصر التحكم في أمان نظام التشغيل التقليدية من أجل:

  • حماية التطبيق وبيانات المستخدم
  • حماية موارد النظام (بما في ذلك الشبكة)
  • توفير عزل التطبيق عن النظام والتطبيقات الأخرى والمستخدم

لتحقيق هذه الأهداف ، يوفر Android ميزات الأمان الرئيسية التالية:

  • أمان قوي على مستوى نظام التشغيل من خلال Linux kernel
  • وضع الحماية الإلزامي للتطبيق لجميع التطبيقات
  • اتصال آمن بين العمليات
  • توقيع التطبيق
  • الأذونات التي يحددها التطبيق والتي يمنحها المستخدم