دستگاه Android را ایمن کنید

اندروید دارای ویژگی های امنیتی پیشرو در صنعت است و با توسعه دهندگان و مجریان دستگاه همکاری می کند تا پلت فرم و اکوسیستم Android را ایمن نگه دارد. یک مدل امنیتی قوی برای فعال کردن یک اکوسیستم قوی از برنامه ها و دستگاههایی که بر روی و اطراف پلتفرم Android ساخته شده اند و توسط سرویس های ابری پشتیبانی می شوند ضروری است. در نتیجه ، در تمام چرخه عمر توسعه ، Android تحت یک برنامه امنیتی دقیق قرار گرفته است.

اندروید به صورت باز طراحی شده است. برنامه های Android از سخت افزار و نرم افزار پیشرفته و همچنین داده های محلی و ارائه شده استفاده می کنند که از طریق این پلتفرم در معرض نمایش قرار می گیرند تا نوآوری و ارزش را برای مصرف کنندگان به ارمغان بیاورند. برای درک این ارزش ، این بستر محیط برنامه ای را ارائه می دهد که از محرمانه بودن ، یکپارچگی و در دسترس بودن کاربران ، داده ها ، برنامه ها ، دستگاه و شبکه محافظت می کند.

ایمن سازی یک بستر باز مستلزم معماری امنیتی قوی و برنامه های امنیتی دقیق است. اندروید با امنیت چند لایه طراحی شده است که انعطاف پذیری کافی برای پشتیبانی از یک پلت فرم باز و در عین حال محافظت از همه کاربران پلتفرم را دارد. برای اطلاعات در مورد گزارش مسائل امنیتی و فرآیند به روز رسانی، و به روز رسانی های امنیتی و منابع .

اندروید برای توسعه دهندگان طراحی شده است. کنترل های امنیتی برای کاهش بار توسعه دهندگان طراحی شده است. توسعه دهندگان دارای امنیت می توانند به راحتی با کنترل های امنیتی انعطاف پذیر کار کنند و به آنها تکیه کنند. توسعه دهندگان کمتر با امنیت با پیش فرض های امن محافظت می شوند.

اندروید علاوه بر ارائه یک پلت فرم پایدار برای توسعه ، به طرق مختلف از توسعه دهندگان پشتیبانی می کند. تیم امنیتی Android به دنبال آسیب پذیری های احتمالی در برنامه ها است و راه هایی برای رفع این مشکلات پیشنهاد می کند. برای دستگاه های دارای Google Play ، سرویس های Play به روزرسانی های امنیتی را برای کتابخانه های نرم افزاری مهم ، مانند OpenSSL ، که برای ایمن سازی ارتباطات برنامه استفاده می شود ، ارائه می دهد. امنیتی آندروید یک ابزار برای تست SSL (منتشر nogotofail ) که کمک می کند تا توسعه دهندگان پیدا کردن مسائل امنیتی بالقوه در هر کدام پلت فرم آنها در حال توسعه.

اطلاعات بیشتر برای توسعه دهندگان نرم افزار آندروید را می توان در یافت developer.android.com .

اندروید برای کاربران طراحی شده است. دسترسی به مجوزهای درخواست شده توسط هر برنامه و کنترل آن مجوزها در اختیار کاربران قرار می گیرد. این طرح شامل این انتظار است که مهاجمان سعی کنند حملات متداول انجام دهند ، مانند حملات مهندسی اجتماعی برای متقاعد کردن کاربران دستگاه به نصب بدافزار ، و حملات به برنامه های شخص ثالث در Android. اندروید به گونه ای طراحی شده است که احتمال وقوع این حملات را کاهش دهد و در صورت موفقیت آمیز بودن حمله ، تا حد زیادی آن را محدود کند. بعد از اینکه دستگاه در دست کاربر است ، امنیت اندروید به پیشرفت خود ادامه می دهد. آثار آندروید با همکاران و عموم مردم به ارائه پچ برای هر دستگاه آندروید است که در ادامه به دریافت به روز رسانی های امنیتی است.

اطلاعات بیشتر برای کاربران نهایی را می توان در یافت مرکز راهنمایی Nexus ، پیکسل مرکز کمک ، و یا مرکز به کمک تولید کننده دستگاه شما است.

این صفحه اهداف برنامه امنیتی اندروید را تشریح می کند ، اصول معماری امنیتی اندروید را شرح می دهد و به مهم ترین سوالات معماران سیستم و تحلیلگران امنیتی پاسخ می دهد. این برنامه بر ویژگی های امنیتی پلت فرم اصلی اندروید تمرکز می کند و در مورد مسائل امنیتی که منحصر به برنامه های خاص است ، مانند موارد مربوط به مرورگر یا برنامه پیام کوتاه ، بحث نمی کند.

زمینه

اندروید یک پلتفرم منبع باز و محیط برنامه برای دستگاه های تلفن همراه فراهم می کند.

بخش ها و صفحات زیر ویژگی های امنیتی پلت فرم Android را شرح می دهند. شکل 1 اجزای امنیتی و ملاحظات سطوح مختلف پشته نرم افزار اندروید را نشان می دهد. هر جزء فرض می کند که اجزای زیر به درستی ایمن شده اند. به استثنای مقدار کمی از کد سیستم عامل Android که به صورت ریشه اجرا می شود ، تمام کدهای بالای هسته لینوکس توسط Application Sandbox محدود می شوند.

شکل 1: پشته نرم افزار اندروید

شکل 1. آندروید نرم افزار پشته

بلوک های اصلی پلت فرم اندروید عبارتند از:

  • سخت افزار دستگاه: اجرا می شود آندروید بر روی طیف گسترده ای از تنظیمات سخت افزاری از جمله تلفن همراه، تبلت ها، ساعت، خودرو، تلویزیون های هوشمند، OTT جعبه بازی، و مجموعه بالا جعبه. اندروید پردازنده ای است ، اما از برخی قابلیت های امنیتی مخصوص سخت افزار مانند ARM eXecute-Never استفاده می کند.
  • سیستم عامل آندروید: یک سیستم عامل است که در بالای هسته لینوکس ساخته شده است. همه منابع دستگاه مانند عملکردهای دوربین ، داده های GPS ، عملکردهای بلوتوث ، عملکردهای تلفن و اتصالات شبکه از طریق سیستم عامل قابل دسترسی است.
  • Android کاربرد زمان اجرا: برنامه های آندروید اغلب در زبان برنامه نویسی جاوا نوشته شده است و در زمان اجرا آندروید (ART) را اجرا کنید. با این حال ، بسیاری از برنامه ها ، از جمله خدمات و برنامه های اصلی Android ، برنامه های بومی هستند یا شامل کتابخانه های بومی هستند. هر دو برنامه ART و برنامه های بومی در همان محیط امنیتی اجرا می شوند که در Sandbox برنامه وجود دارد. برنامه ها بخشی اختصاصی از سیستم فایل را دریافت می کنند که در آن می توانند داده های خصوصی ، از جمله پایگاه داده ها و فایل های خام را بنویسند.

برنامه های Android سیستم عامل اصلی Android را توسعه می دهند. دو منبع اصلی برای برنامه ها وجود دارد:

  • برنامه های از پیش نصب شده: آندروید شامل مجموعه ای از برنامه های از پیش نصب شده از جمله تلفن، ایمیل، تقویم، مرورگر وب، و اطلاعات تماس. اینها به عنوان برنامه های کاربر عمل می کنند و قابلیت های کلیدی دستگاه را ارائه می دهند که توسط برنامه های دیگر قابل دسترسی است. برنامه های از پیش نصب شده ممکن است بخشی از پلتفرم منبع باز Android باشند یا ممکن است توسط سازنده دستگاه برای دستگاه خاصی توسعه داده شوند.
  • برنامه های نصب شده توسط کاربر: آندروید یک محیط توسعه باز است که هر برنامه شخص ثالث از فراهم می کند. Google Play صدها هزار برنامه را به کاربران ارائه می دهد.

خدمات امنیتی Google

گوگل مجموعه ای از خدمات مبتنی بر ابر که در دسترس برای دستگاه های سازگار با آندروید را فراهم می کند گوگل خدمات تلفن همراه . در حالی که این خدمات بخشی از پروژه منبع باز Android (AOSP) نیستند ، اما در بسیاری از دستگاه های Android گنجانده شده اند. برای اطلاعات بیشتر در برخی از این خدمات، و امنیت آندروید 2018 سال در بررسی .

خدمات اصلی امنیتی Google عبارتند از:

  • گوگل بازی: Google Play یک مجموعه ای از خدمات که اجازه می دهد تا به کاربران برای کشف، نصب و برنامه های خرید از دستگاه آندروید خود را و یا در وب است. Google Play دسترسی توسعه دهندگان به Android و مشتریان بالقوه را برای توسعه دهندگان آسان می کند. گوگل بازی همچنین بررسی جامعه، برنامه فراهم می کند تأیید مجوز ، اسکن امنیتی برنامه، و دیگر سرویس های امنیتی.
  • به روز رسانی آندروید: این سرویس به روز رسانی آندروید ارائه قابلیت های جدید و به روز رسانی های امنیتی به انتخاب دستگاه های آندروید، از جمله به روز رسانی از طریق وب یا بیش از هوا (OTA).
  • خدمات برنامه: قاب اجازه می دهد که برنامه های آندروید به قابلیت استفاده از ابر مانند ( پشتیبان گیری ) داده های برنامه و تنظیمات و ابر به دستگاه پیام ( C2DM ) برای پیام های فشار.
  • تأیید برنامهها: اخطار و یا به طور خودکار مسدود نصب برنامه های مضر، و برنامه های به طور مستمر اسکن بر روی دستگاه، هشدار در مورد یا از بین بردن برنامه های مضر .
  • SafetyNet: یک سیستم تشخیص نفوذ به حریم خصوصی برای کمک به حفظ ردیابی گوگل، کاهش تهدیدات امنیتی شناخته شده، و شناسایی تهدیدات امنیتی جدید.
  • SafetyNet گواهی: API شخص ثالث برای تعیین اینکه آیا دستگاه CTS سازگار است. شهادت همچنین می توانید نرم افزار آندروید برقراری ارتباط با سرور برنامه را تشخیص دهد.
  • مدیریت دستگاه Android: یک برنامه وب و برنامه های آندروید برای قرار از دست داده و یا دستگاه به سرقت رفته.

مرور کلی برنامه های امنیتی

اجزای کلیدی برنامه امنیت Android عبارتند از:

  • بررسی طراحی: روند امنیتی آندروید در چرخه حیات توسعه با ایجاد یک مدل امنیتی غنی و قابل تنظیم و طراحی اولیه آغاز می شود. هر یک از ویژگیهای اصلی این پلتفرم با استفاده از منابع مهندسی و امنیتی و کنترلهای امنیتی مناسب در معماری سیستم بررسی شده است.
  • نفوذ تست و بررسی کد: در طول توسعه پلت فرم، اندیشه، ایجاد و لوازم جانبی منبع باز در معرض بررسی شدید امنیتی است. این بررسی ها توسط تیم امنیتی Android ، تیم مهندسی امنیت اطلاعات Google و مشاوران امنیتی مستقل انجام می شود. هدف از این بررسی ها این است که نقاط ضعف و آسیب پذیری های احتمالی را به خوبی قبل از انتشارات اصلی شناسایی کرده و انواع تجزیه و تحلیل هایی را که توسط کارشناسان امنیت خارجی هنگام انتشار انجام می شود شبیه سازی کند.
  • منبع باز و بررسی جامعه: AOSP را قادر می سازد بررسی های امنیتی گسترده توسط هر شخص علاقه مند است. اندروید همچنین از فناوری های منبع باز استفاده می کند که تحت بررسی امنیتی قابل توجه خارجی قرار گرفته اند ، مانند هسته لینوکس. Google Play تالار گفتمانی را برای کاربران و شرکت ها فراهم می کند تا اطلاعات مربوط به برنامه های خاص را مستقیماً در اختیار کاربران قرار دهند.
  • پاسخ حادثه: حتی با این پیش، مسائل امنیتی ممکن است پس از حمل و نقل رخ می دهد، که به همین دلیل این پروژه آندروید یک فرآیند پاسخ امنیتی جامع ایجاد کرده است. تمام وقت اعضای تیم امنیتی آندروید نظارت بر اندیشه های خاص و جامعه امنیت عمومی برای بحث در مورد آسیب پذیری های بالقوه و بررسی اشکالات امنیتی ثبت در پایگاه داده اشکال آندروید. با کشف مسائل مشروع ، تیم اندروید دارای فرایندی برای پاسخگویی است که با کاهش سریع آسیب پذیری ها می توان خطرات احتمالی را برای همه کاربران اندروید به حداقل رساند. این پاسخ های پشتیبانی شده از طریق ابر می تواند شامل به روزرسانی پلت فرم Android (به روز رسانی AOSP) ، حذف برنامه ها از Google Play و حذف برنامه ها از دستگاه های موجود در زمینه باشد.
  • به روز رسانی امنیتی ماهانه: تیم امنیتی آندروید فراهم می کند به روز رسانی ماهانه به دستگاه های آندروید گوگل و شرکای دستگاه ما تولید.

معماری امنیت پلتفرم

اندروید با استفاده از کنترل های امنیتی سنتی سیستم عامل به عنوان:

  • محافظت از داده های برنامه و کاربر
  • حفاظت از منابع سیستم (از جمله شبکه)
  • جداسازی برنامه را از سیستم ، سایر برنامه ها و از کاربر ارائه دهید

برای دستیابی به این اهداف ، Android این ویژگی های کلیدی امنیتی را ارائه می دهد:

  • امنیت قوی در سطح سیستم عامل از طریق هسته لینوکس
  • سندباکس برنامه اجباری برای همه برنامه ها
  • ارتباطات ایمن بین پردازشی
  • امضای برنامه
  • مجوزهای تعریف شده توسط کاربر و اعطا شده توسط کاربر